Clipper DEX表示最近的45萬美元黑客事件並非因私鑰洩露所致
去中心化交易所(DEX)Clipper澄清,最近發生的45萬美元黑客事件是由於其提款功能的漏洞,而非第三方所提及的私鑰洩露。
Clipper在12月1日的X平台上表示,攻擊者於12月1日利用了兩個流動性池,這導致約6%的總鎖倉價值被盜。Clipper補充說,其他流動性池並未受到影響,並且此次漏洞已經結束。
“有第三方聲稱出現私鑰洩露,”Clipper寫道。“我們可以確認這並不是事實,且與Clipper的設計和安全架構不符。”
“允許僅以一種代幣(捆綁的交換加存款/提款交易)進行提款的功能已被禁用,因為這似乎是被利用的特徵,”它補充道。
早前,安全公司Fuzzland的聯合創始人邵超凡在X平台上發文,稱Clipper是因為API漏洞(類似於私鑰洩露)而被黑客入侵,並指出該API可能存在漏洞,讓攻擊者能夠簽署存款和提款請求,並竊取比他們投入的資金更多的資金。
Clipper表示,正在對此次事件進行調查,並承諾會提供進一步的更新,並暫停了其協議上的交換和存款功能。提款功能仍然開放,但必須“以池中所有資產的混合形式進行”。
此外,該項目表示已開始追蹤被竊資金,試圖進行追回,並請求該攻擊者如果願意聯繫項目團隊。
根據11月28日的Immunefi報告,這次黑客事件使2024年截至11月的加密資產被盜總額超過14.8億美元,較去年同期下降了15%。
Clipper的創建公司Shipyard Software Inc.在正常營業時間外未立即回應評論請求。
邵超凡也被聯繫以獲取評論。
評論
這次黑客事件再次凸顯了去中心化金融(DeFi)生態系統中的安全挑戰。雖然Clipper已經澄清事件並表示並非因私鑰洩露造成,但這仍然引發了對API安全性的重要關注。事實上,隨著DeFi的快速發展,安全漏洞的風險也在增加,這不僅影響到用戶的資金安全,也影響到整個行業的信譽。
此外,Clipper的應對措施也值得關注。它不僅暫停了交易,還主動追蹤被盜資金,這在一定程度上顯示了其對用戶負責的態度。然而,如何加強安全措施,防止類似事件再次發生,將是Clipper和其他DeFi項目未來需要面對的重大挑戰。這也呼籲行業內部需要更強的合作與技術共享,以共同提升整體安全性。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
