PANewsは12月2日、コインテレグラフによると、分散型取引所(DEX)クリッパーは、最近の45万ドル規模のハッカー攻撃が以前に推測されていたような秘密鍵の漏洩ではなく、出金機能の脆弱性によって引き起こされたことを確認したと報じた。

12 月 1 日の X プラットフォームに関するクリッパーの声明によると、攻撃者は 2 つの流動性プールの脆弱性を悪用し、ロックされた合計値 (TVL) の約 6% を占めました。現在、この脆弱性は修正されており、他の流動性プールは影響を受けません。クリッパー氏は、この攻撃には「単一トークン引き出し機能」(交換と引き出しをバンドルした取引)が関与しており、現在は無効になっていると述べた。クリッパーチームは包括的な調査を行っており、プロトコルの交換および入金機能を停止しましたが、プール内のすべての資産を組み合わせた形で完了する限り、出金機能は引き続き利用可能です。

セキュリティ会社Fuzzlandの共同創設者であるChaofan Shou氏による以前の分析によると、 この攻撃にはAPIの脆弱性が関与している可能性があり、攻撃者が偽造の入出金リクエストに署名して資金を盗むことが可能になるという。 Clipper は秘密鍵の漏洩との関連を明確に否定し、この仮定は自社のセキュリティ アーキテクチャと矛盾すると述べました。

現在、クリッパーは盗まれた資金の追跡を開始し、資産を回復するために攻撃者に連絡リクエストを発行しています。