Clipper 被黑是因爲提現功能漏洞,而不是私鑰泄露。
這起價值 45 萬美元的黑客攻擊利用了流動性池,影響了 Clipper 鎖定總價值的 6%。
Clipper 已暫停掉期和存款業務,專注於追回被盜資金並進行調查。
去中心化交易所 (DEX) Clipper 報告稱,12 月 1 日因提現漏洞而遭受黑客攻擊,損失 45 萬美元。此次攻擊針對兩個流動性池,影響了平臺鎖定總價值的 6%。Clipper 表示,漏洞已經消除,其他池未受到影響。
https://twitter.com/AltCoinsProf/status/1863459472301326345
該漏洞涉及在組合交換和提款交易中使用一種代幣進行提款的能力。Clipper 現在已禁用此功能,以防止未來的利用。
Clipper 否認私人密鑰泄露的指控
Clipper 駁斥了有關私人密鑰泄露導致漏洞的指控。這些說法是在 Fuzzland 的聯合創始人 Shou Chaofan 發表指控後浮出水面的。Shou 聲稱,一個 API 漏洞可能允許未經授權的存款和提款批准。
此外,Clipper 已澄清其安全架構可以防止私人密鑰泄露。該交易所強調,問題源於提款功能,而不是受損的密鑰。
交易所調整運營
Clipper 暫停了交易和存款,以增強安全性,同時調查仍在進行中。然而,用戶仍然可以提取資金,只要他們提取的是資產的比例混合。Clipper 向用戶保證,此舉消除了進一步被利用的風險。
團隊確認正在追蹤被盜資金並調查恢復選項。Clipper 邀請黑客聯繫以討論解決此事。
加密黑客事件突顯了持續的安全挑戰
Clipper 黑客事件導致 2024 年加密平臺損失 14.8 億美元。這個數字與 2023 年同期相比下降了 15%。Clipper 表示它將繼續致力於加強安全,確保用戶資金的保護。
Clipper 繼續調查此次泄露事件,並承諾向受影響的用戶提供更新。Clipper 背後的公司 Shipyard Software 目前尚未對此事件發表評論。該交易所仍專注於改善其安全措施,並重建用戶信任。
Clipper 交易所因提款功能漏洞遭遇 45 萬美元黑客攻擊,首發於 Crypto News Land。
