L'exchange decentralizzato (DEX) Clipper ha subito un incidente di sicurezza alle 4:00 UTC del 1 dicembre, che ha preso di mira i suoi pool di liquidità su Optimism e Base.
Chaofan Shou, co-fondatore della società di sicurezza Fuzzland, inizialmente ha attribuito l'exploit alla fuga di una chiave privata, che consentiva all'aggressore di autorizzare transazioni di deposito e prelievo. Clipper, tuttavia, ha confutato questa spiegazione, affermando che il suo modello di sicurezza è specificamente progettato per salvaguardare da tali problemi.
L'impresa
Secondo l’ultimo aggiornamento di Clipper, l’attacco ha comportato la perdita di circa 450.000 dollari, pari a circa il 6% del suo valore totale bloccato (TVL). Anche se l’aggressore ha tentato di sfruttare altre catene, questi tentativi non hanno avuto successo, lasciando inalterate sia le catene che i pool.
Da allora l’exploit è stato mitigato e Clipper ha assicurato di aver adottato misure immediate per salvaguardare i fondi degli utenti e indagare sulla violazione. Tutti gli swap e i depositi attraverso le catene sono stati temporaneamente sospesi come misura precauzionale.
Tuttavia, i prelievi rimangono pienamente funzionali, in linea con la natura non custodiale di Clipper, che garantisce agli utenti di mantenere il controllo sulle proprie risorse. È importante notare che i prelievi devono attualmente includere un mix di tutte le risorse presenti nel pool, poiché la possibilità di prelevare un singolo token, identificato come la caratteristica sfruttata, è stata disabilitata.
Affrontando le speculazioni sulla natura dell'incidente, Clipper ha chiarito che l'exploit non è stato causato da una fuga di chiavi private. Il team dietro il DEX sta collaborando attivamente con esperti di sicurezza per indagare sulla violazione e implementare a fondo misure di protezione avanzate.
“Oltre alle indagini, è iniziato uno sforzo per rintracciare i fondi per tentare il recupero. Se sei lo sfruttatore e sei disposto a parlare, contattaci direttamente. Clipper è impegnato nella trasparenza e fornirà ulteriori aggiornamenti alla comunità non appena saranno disponibili ulteriori informazioni.
Gli hacker devastano la DeFi
Secondo il rapporto di Immunefi del novembre 2024, gli hack sono stati responsabili di un sorprendente 99,96% di tutte le perdite di criptovalute in quel mese. Nel frattempo, le frodi e le truffe sono diminuite in modo significativo, rappresentando solo 25.300 dollari in due incidenti.
Il settore della finanza decentralizzata (DeFi) ha sopportato il peso maggiore, subendo perdite per 71 milioni di dollari, segnando il secondo totale mensile più basso dell’anno e un forte calo rispetto ai 343 milioni di dollari di novembre 2023.
Il post DEX Clipper rifiuta le richieste di perdita di chiave privata dopo la violazione è apparso per la prima volta su CryptoPotato .