Clipper DEX: هک ۴۵۰ هزار دلاری به دلیل نقص در برداشت، نه نشت کلید خصوصی
صرافی غیرمتمرکز Clipper اعلام کرد که یک نقص در عملکرد برداشت، باعث هک ۴۵۰ هزار دلاری در پلتفرم آنها شده است و ادعاهای مربوط به نشت کلید خصوصی را که توسط منابع خارجی مطرح شده بود، رد کرد. این پلتفرم در پستی در شبکه اجتماعی X تأیید کرد که این سوءاستفاده در ۱ دسامبر دو استخر نقدینگی را هدف قرار داده و حدود ۶٪ از ارزش کل قفل شده آنها را تحت تأثیر قرار داده است. سایر استخرها تحت تأثیر قرار نگرفتهاند و این مشکل از آن زمان برطرف شده است.
Clipper بیان کرد: «ادعاهایی از سوی منابع خارجی مبنی بر نشت کلید خصوصی مطرح شده است. ما میتوانیم تأیید کنیم که این موضوع صحت ندارد و با طراحی و معماری امنیتی Clipper ناسازگار است.»
Clipper افزود که امکان برداشت با استفاده از یک توکن - که یک ویژگی ترکیبی از مبادله با تراکنشهای واریز یا برداشت است - غیرفعال شده است، زیرا به عنوان عملکرد مورد سوءاستفاده شناسایی شده بود.
پیشتر، Chaofan Shou، یکی از بنیانگذاران شرکت امنیتی Fuzzland، در شبکه اجتماعی X پیشنهاد داده بود که هک Clipper به دلیل یک نقص در API بوده است که به مهاجمان اجازه میداد درخواستهای واریز و برداشت غیرمجاز را امضا کنند.