PANews 12月2日消息,据Cointelegraph报道,去中心化交易所(DEX)Clipper证实,其近期遭遇的45万美元黑客攻击源于提现功能漏洞,而非此前外界猜测的私钥泄露。
根据Clipper 12月1日在X平台的声明,攻击者利用了两个流动性池中的漏洞,占总锁仓价值(TVL)的约6%。目前,该漏洞已被修复,其他流动性池未受影响。Clipper表示,此次攻击涉及“单一代币提现功能”(捆绑的兑换与提现交易),该功能现已禁用。Clipper团队正在进行全面调查,并已暂停协议的兑换与存款功能,但提现功能仍可用,前提是以池内所有资产的组合形式完成。
据安全公司Fuzzland联合创始人Chaofan Shou早前分析,攻击可能涉及API漏洞,允许攻击者签署伪造的存取款请求,从而盗取资金。Clipper则明确否认与私钥泄露有关,并表示该假设与其安全架构不符。
目前,Clipper已开始追踪被盗资金,并向攻击者发出联系请求以尝试追回资产。