DEX Clipper опровергает обвинения в утечке приватного ключа после взлома

На децентрализованной бирже (DEX) Clipper 1 декабря в 4 утра по всемирному координированному времени произошел инцидент безопасности, целью которого были пулы ликвидности на платформах Optimism и Base.

Чаофань Шоу, соучредитель компании Fuzzland, занимающейся безопасностью, изначально приписывал эксплойт утечке закрытого ключа, что позволяло злоумышленнику авторизовать транзакции по депозитам и выводам. Однако Clipper опроверг это объяснение, заявив, что его модель безопасности специально разработана для защиты от таких проблем.

Эксплойт

Согласно последнему обновлению Clipper, атака привела к потере приблизительно $450 000, что составляет около 6% от общей заблокированной стоимости (TVL). Хотя злоумышленник пытался использовать другие цепочки, эти попытки не увенчались успехом, оставив их и пулы нетронутыми.

С тех пор эксплойт был смягчен, и Clipper заверил, что предпринял немедленные действия для защиты средств пользователей и расследования нарушения. Все свопы и депозиты между цепочками были временно приостановлены в качестве меры предосторожности.

Однако вывод средств остается полностью функциональным, что соответствует некастодиальной природе Clipper, которая гарантирует пользователям сохранение контроля над своими активами. Важно отметить, что вывод средств в настоящее время должен включать смесь всех активов в пуле, поскольку возможность вывода одного токена, идентифицированная как эксплуатируемая функция, была отключена.

Отвечая на предположения относительно характера инцидента, Клиппер пояснил, что эксплойт не был вызван утечкой закрытого ключа. Команда, стоящая за DEX, активно сотрудничает с экспертами по безопасности для расследования нарушения и тщательного внедрения усиленных мер безопасности.

«В дополнение к расследованию, начаты усилия по отслеживанию средств для попытки их возврата. Если вы являетесь эксплуататором и готовы высказаться, пожалуйста, свяжитесь с нами напрямую. Clipper стремится к прозрачности и будет предоставлять сообществу дальнейшие обновления по мере поступления новой информации».

Взломы разрушают DeFi

Согласно отчету Immunefi за ноябрь 2024 года, взломы стали причиной поразительных 99,96% всех потерь криптовалюты в этом месяце. Между тем, мошенничество и мошенничество значительно снизились, составив всего $25 300 в двух инцидентах.

Основной удар пришелся на сектор децентрализованных финансов (DeFi), понеся убытки в размере 71 миллиона долларов США, что стало вторым самым низким месячным показателем в году и резким падением с 343 миллионов долларов США в ноябре 2023 года.