클리퍼는 45만 달러 규모의 해킹 공격이 개인키 유출이 아닌 출금 기능의 취약점으로 인해 발생했다고 확인했다.

PANews는 12월 2일 코인텔레그래프에 따르면 탈중앙화거래소(DEX) 클리퍼(Clipper)가 최근 45만 달러 규모의 해커 공격이 이전에 추측했던 개인키 유출이 아닌 출금 기능의 취약점으로 인해 발생했음을 확인했다고 보도했다.

12월 1일 X 플랫폼에 대한 Clipper의 성명에 따르면, 공격자들은 두 유동성 풀의 취약점을 악용했으며 이는 전체 잠긴 가치(TVL)의 약 6%를 차지했습니다. 현재 취약점은 수정되었으며 다른 유동성 풀은 영향을 받지 않습니다. Clipper는 이번 공격에 "단일 토큰 출금 기능"(번들 교환 및 출금 거래)이 포함되어 있지만 현재는 비활성화되었다고 말했습니다. 클리퍼 팀은 종합적인 조사를 진행하여 프로토콜의 교환 및 입금 기능을 중단했지만, 풀 내 모든 자산이 통합된 형태로 완성된다면 출금 기능은 여전히 ​​이용 가능합니다.

보안 회사 Fuzzland의 공동 창립자인 Chaofan Shou의 이전 분석에 따르면, 이 공격에는 API 취약점이 포함되어 공격자가 자금을 훔치기 위해 위조된 입출금 요청에 서명할 수 있습니다. Clipper는 개인 키 유출과 관련이 있다는 사실을 분명히 부인했으며 이러한 가정은 보안 아키텍처와 일치하지 않는다고 밝혔습니다.

현재 Clipper는 도난당한 자금을 추적하고 자산을 복구하기 위해 공격자에게 연락 요청을 보내기 시작했습니다.