当前位置: 首页 > 资讯 > DeFi >   正文

ClipperDEX称提取漏洞导致45万美元被盗否认私钥泄露

Clipper披露,其提现功能存在漏洞,导致了45万美元的被盗事件,这驳斥了私钥泄露的说法。

Clipper去中心化交易所表示提款漏洞导致45万美元黑客攻击,否认私钥泄露

去中心化交易所Clipper透露,其提款功能的漏洞导致其平台遭受了45万美元的黑客攻击,并驳斥了外部方关于私钥泄露的指控。

该平台在X上确认,攻陷于12月1日针对两个流动性池,影响了大约6%的总锁定价值。

其他流动性池并未受到影响,并且该漏洞已经得到解决。

Clipper表示:“有第三方声称存在私钥泄露,我们可以确认这种说法不正确,并且与Clipper的设计和安全架构不符。”

Clipper禁用被利用的功能

Clipper补充说,使用单一代币进行提款的功能(该功能将交换与存款或提款交易结合起来)已被禁用,因为该功能被确认是被利用的部分。

早前,安全公司Fuzzland的联合创始人Chaofan Shou曾在X上建议,Clipper的黑客攻击可能是由于API漏洞,攻击者可能通过该漏洞签署未经授权的存款和提款请求。

Shou声称:“在攻击期间,该漏洞涉及一个存款请求,通过一定数量的代币获取流动性池份额。在同一个交易中,这些流动性池份额被提取,但获得的代币数量超过了最初存入的数量。”

不过,Clipper的声明对此进行了挑战,强调其强大的安全框架。

事件发生后,Clipper暂停了交换和存款功能,但在特定条件下保持提款开放:提款必须执行为池内所有资产的组合。

该交易所正在积极追踪被盗资金,并邀请攻击者进行沟通。

根据Immunefi的报告,这次攻击使2024年迄今为止被盗的加密货币总额达到14.8亿美元,相比去年下降了15%。

Clipper正在调查此次泄露,并承诺提供后续更新。

针对主要中心化交易所的攻击

Clipper最近的攻击发生在2024年中心化交易所攻击增多的趋势中。

今年的一些重大事件包括7月印度WazirX交易所的2.35亿美元漏洞,9月新加坡BingX的5200万美元黑客攻击,以及6月土耳其BtcTurk的5500万美元漏洞。

最近,位于塞舌尔的加密货币交易所XT.com因报告怀疑发生170万美元的黑客攻击而暂停提款。

上周,美国联邦检察官指控五名个人与一项复杂的黑客行动有关,该行动涉嫌从多个国家的个人和公司处窃取1100万美元的加密货币和敏感数据。

根据法庭文件,涉嫌黑客攻击的目标至少有29个个人,其中一名受害者在其电子邮件和数字钱包被攻破后损失超过630万美元的加密货币。

检察官称,该团伙还针对美国、加拿大、印度和英国的45家公司。

他们的目标之一是一个美国本土的加密货币交易所,该交易所的员工因收到假短信而被诱骗泄露敏感凭证。

热门币种
BTC比特币
60,963.61 USDT
¥435,103.38
-2.72%
ETH以太坊
3,368.69 USDT
¥24,042.67
-0.3%
BNB币安币
570.68 USDT
¥4,073.00
-0.28%
USDT泰达币
1.02 USDT
¥7.25
-0.19%
SOL
135.96 USDT
¥970.36
+7.66%
USDC
1.00 USDT
¥7.15
-0.01%
TON
7.59 USDT
¥54.14
+4.55%
XRP瑞波币
0.47720 USDT
¥3.41
+0.48%
DOGE狗狗币
0.12210 USDT
¥0.87140
+2.43%
ADA艾达币
0.39050 USDT
¥2.79
+3.88%