Как опытный аналитик с многолетним опытом работы на рынке криптовалют, я одновременно заинтригован и обеспокоен недавним взломом децентрализованной биржи (DEX) Clipper. Хотя всегда неприятно видеть такие инциденты, в этом быстро развивающемся цифровом пространстве это не является чем-то неожиданным.
🎁 Кто не любит подарки? В Airdrop токены летят, как конфетти – хватай, пока не разобрали!
Присоединиться в TelegramДецентрализованная биржа (DEX), известная как Clipper, объяснила, что недавняя кража 450 000 долларов с ее платформы произошла из-за сбоя в функции вывода средств. Это отличается от теории, распространенной внешним источником, что это произошло из-за утечки закрытого ключа.
В сообщении от 1 декабря Clipper заявил, что злоумышленник использовал два пула ликвидности в один и тот же день, что составляет примерно 6% от общей стоимости, обеспеченной в этих пулах. Инцидент не распространился на другие пулы и с тех пор был разрешен.
Клипер заявил, что некоторые внешние источники выдвинули обвинения в утечке закрытого ключа. Однако хочу уточнить, что такое явление не соответствует действительности и противоречит конструкции и системе безопасности, разработанной для «Клипера».
Вывод средств с использованием одного токена, который сочетает в себе транзакцию обмена и депозита/снятия средств, временно отключен из-за его очевидной уязвимости при использовании.
Ранее соучредитель Fuzzland Security Чаофан Шоу заявил на платформе X, что Clipper был скомпрометирован из-за слабости его API (аналогично взлому закрытого ключа), а также предположил, что в API могли быть недостатки, которые позволил злоумышленнику авторизовать транзакции ввода и вывода средств и украсть средства, превышающие их первоначальный ввод.
Как исследователь, вникающий в эту ситуацию, я могу подтвердить, что Клипер в настоящее время проводит расследование недавнего инцидента. Будьте уверены, я буду держать вас в курсе всех новых разработок по мере их появления. Тем временем функции обмена и депозита в их протоколе были временно приостановлены. Однако снятие средств остается доступным; Обратите внимание, что эти выплаты должны представлять собой смесь всех активов в пуле, чтобы обеспечить бесперебойную обработку.
Как аналитик, я инициировал процесс отслеживания незаконно присвоенных средств с целью их возврата. Если сторона, ответственная за этот инцидент, открыта для общения, я приглашаю ее связаться с нами напрямую.
В 2024 году до конца ноября стоимость криптовалюты, украденной в результате последнего взлома, составила более 1,48 миллиарда долларов. По сравнению с тем же периодом предыдущего года, это представляет собой снижение на 15%, как следует из отчета, опубликованного Immunefi 28 ноября.
В нерабочие часы компания Shipyard Software Inc., производитель Clipper, так и не ответила на наш запрос о комментариях.
С Шу связались для комментариев.
Смотрите также
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Что будет с Official Trump: прогнозы цен на криптовалюту TRUMP
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с Cosmos Hub: прогнозы цен на криптовалюту ATOM
- Прогноз курса доллара к вьетнамскому донгу на 2025
- Что будет с Baby Doge Coin: прогнозы цен на криптовалюту BABYDOGE
- Драма перепроданности биткоина: медвежье предупреждение аналитика не то, что вы думаете!
- Что будет с Jupiter: прогнозы цен на криптовалюту JUP
- Прогноз курса доллара к южнокорейской воне на 2025
- Прогноз курса евро к шекелю на 2025
2024-12-02 08:52