PANews 12月2日消息,根據Cointelegraph報道,去中心化交易所(DEX)Clipper證實,其近期遭遇的45萬美元駭客攻擊源於提現功能漏洞,而非此前外界猜測的私鑰洩漏。
根據Clipper 12月1日在X平台的聲明,攻擊者利用了兩個流動性池中的漏洞,佔總鎖倉價值(TVL)的約6%。目前,該漏洞已被修復,其他流動性池未受影響。 Clipper表示,這次攻擊涉及「單一代幣提現功能」(捆綁的兌換與提現交易),該功能現已停用。 Clipper團隊正在進行全面調查,並已暫停協議的兌換與存款功能,但提現功能仍可用,前提是以池內所有資產的組合形式完成。
根據安全公司Fuzzland聯合創辦人Chaofan Shou先前分析, 攻擊可能涉及API漏洞,允許攻擊者簽署偽造的存取款請求,從而盜取資金。 Clipper則明確否認與私鑰外洩有關,並表示該假設與其安全架構不符。
目前,Clipper已開始追蹤被盜資金,並向攻擊者發出聯繫請求以嘗試追回資產。
