Clipper披露,其提现功能存在漏洞,导致了45万美元的被盗事件,这驳斥了私钥泄露的说法。
去中心化交易所Clipper透露,其提款功能的漏洞导致其平台遭受了45万美元的黑客攻击,并驳斥了外部方关于私钥泄露的指控。
该平台在X上确认,攻陷于12月1日针对两个流动性池,影响了大约6%的总锁定价值。
其他流动性池并未受到影响,并且该漏洞已经得到解决。
Clipper表示:“有第三方声称存在私钥泄露,我们可以确认这种说法不正确,并且与Clipper的设计和安全架构不符。”
Clipper补充说,使用单一代币进行提款的功能(该功能将交换与存款或提款交易结合起来)已被禁用,因为该功能被确认是被利用的部分。
早前,安全公司Fuzzland的联合创始人Chaofan Shou曾在X上建议,Clipper的黑客攻击可能是由于API漏洞,攻击者可能通过该漏洞签署未经授权的存款和提款请求。
Shou声称:“在攻击期间,该漏洞涉及一个存款请求,通过一定数量的代币获取流动性池份额。在同一个交易中,这些流动性池份额被提取,但获得的代币数量超过了最初存入的数量。”
不过,Clipper的声明对此进行了挑战,强调其强大的安全框架。
事件发生后,Clipper暂停了交换和存款功能,但在特定条件下保持提款开放:提款必须执行为池内所有资产的组合。
该交易所正在积极追踪被盗资金,并邀请攻击者进行沟通。
根据Immunefi的报告,这次攻击使2024年迄今为止被盗的加密货币总额达到14.8亿美元,相比去年下降了15%。
Clipper正在调查此次泄露,并承诺提供后续更新。
Clipper最近的攻击发生在2024年中心化交易所攻击增多的趋势中。
今年的一些重大事件包括7月印度WazirX交易所的2.35亿美元漏洞,9月新加坡BingX的5200万美元黑客攻击,以及6月土耳其BtcTurk的5500万美元漏洞。
最近,位于塞舌尔的加密货币交易所XT.com因报告怀疑发生170万美元的黑客攻击而暂停提款。
上周,美国联邦检察官指控五名个人与一项复杂的黑客行动有关,该行动涉嫌从多个国家的个人和公司处窃取1100万美元的加密货币和敏感数据。
根据法庭文件,涉嫌黑客攻击的目标至少有29个个人,其中一名受害者在其电子邮件和数字钱包被攻破后损失超过630万美元的加密货币。
检察官称,该团伙还针对美国、加拿大、印度和英国的45家公司。
他们的目标之一是一个美国本土的加密货币交易所,该交易所的员工因收到假短信而被诱骗泄露敏感凭证。