PANews는 12월 2일 코인텔레그래프에 따르면 탈중앙화거래소(DEX) 클리퍼(Clipper)가 최근 45만 달러 규모의 해커 공격이 이전에 추측했던 개인키 유출이 아닌 출금 기능의 취약점으로 인해 발생했음을 확인했다고 보도했다.

12월 1일 X 플랫폼에 대한 Clipper의 성명에 따르면, 공격자들은 두 유동성 풀의 취약점을 악용했으며 이는 전체 잠긴 가치(TVL)의 약 6%를 차지했습니다. 현재 취약점은 수정되었으며 다른 유동성 풀은 영향을 받지 않습니다. Clipper는 이번 공격에 "단일 토큰 출금 기능"(번들 교환 및 출금 거래)이 포함되어 있지만 현재는 비활성화되었다고 말했습니다. 클리퍼 팀은 종합적인 조사를 진행하여 프로토콜의 교환 및 입금 기능을 중단했지만, 풀 내 모든 자산이 통합된 형태로 완성된다면 출금 기능은 여전히 ​​이용 가능합니다.

보안 회사 Fuzzland의 공동 창립자인 Chaofan Shou의 이전 분석에 따르면, 이 공격에는 API 취약점이 포함되어 공격자가 자금을 훔치기 위해 위조된 입출금 요청에 서명할 수 있습니다. Clipper는 개인 키 유출과 관련이 있다는 사실을 분명히 부인했으며 이러한 가정은 보안 아키텍처와 일치하지 않는다고 밝혔습니다.

현재 Clipper는 도난당한 자금을 추적하고 자산을 복구하기 위해 공격자에게 연락 요청을 보내기 시작했습니다.