Как опытный аналитик с многолетним опытом работы на рынке криптовалют, я одновременно заинтригован и обеспокоен недавним взломом децентрализованной биржи (DEX) Clipper. Хотя всегда неприятно видеть такие инциденты, в этом быстро развивающемся цифровом пространстве это не является чем-то неожиданным.
Децентрализованная биржа (DEX), известная как Clipper, объяснила, что недавняя кража 450 000 долларов с ее платформы произошла из-за сбоя в функции вывода средств. Это отличается от теории, распространенной внешним источником, что это произошло из-за утечки закрытого ключа.
В сообщении от 1 декабря Clipper заявил, что злоумышленник использовал два пула ликвидности в один и тот же день, что составляет примерно 6% от общей стоимости, обеспеченной в этих пулах. Инцидент не распространился на другие пулы и с тех пор был разрешен.
Клипер заявил, что некоторые внешние источники выдвинули обвинения в утечке закрытого ключа. Однако хочу уточнить, что такое явление не соответствует действительности и противоречит конструкции и системе безопасности, разработанной для «Клипера».
Вывод средств с использованием одного токена, который сочетает в себе транзакцию обмена и депозита/снятия средств, временно отключен из-за его очевидной уязвимости при использовании.
Ранее соучредитель Fuzzland Security Чаофан Шоу заявил на платформе X, что Clipper был скомпрометирован из-за слабости его API (аналогично взлому закрытого ключа), а также предположил, что в API могли быть недостатки, которые позволил злоумышленнику авторизовать транзакции ввода и вывода средств и украсть средства, превышающие их первоначальный ввод.
Как исследователь, вникающий в эту ситуацию, я могу подтвердить, что Клипер в настоящее время проводит расследование недавнего инцидента. Будьте уверены, я буду держать вас в курсе всех новых разработок по мере их появления. Тем временем функции обмена и депозита в их протоколе были временно приостановлены. Однако снятие средств остается доступным; Обратите внимание, что эти выплаты должны представлять собой смесь всех активов в пуле, чтобы обеспечить бесперебойную обработку.
Как аналитик, я инициировал процесс отслеживания незаконно присвоенных средств с целью их возврата. Если сторона, ответственная за этот инцидент, открыта для общения, я приглашаю ее связаться с нами напрямую.
В 2024 году до конца ноября стоимость криптовалюты, украденной в результате последнего взлома, составила более 1,48 миллиарда долларов. По сравнению с тем же периодом предыдущего года, это представляет собой снижение на 15%, как следует из отчета, опубликованного Immunefi 28 ноября.
В нерабочие часы компания Shipyard Software Inc., производитель Clipper, так и не ответила на наш запрос о комментариях.
С Шу связались для комментариев.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с Dymension: прогнозы цен на криптовалюту DYM
- Прогноз курса доллара к злотому на 2025
- Акции Лента прогноз. Цена акций LENT
- Что будет с эфириумом: прогнозы цен на криптовалюту ETH
- Что будет с Ava AI: прогнозы цен на криптовалюту AVA
- Филиппинские банки сотрудничают для запуска стабильной монеты PHPX на Hedera
- Вы не поверите, сколько будут стоить токены AI в 2025 году!
- Акции Кристалл прогноз. Цена акций KLVZ
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
2024-12-02 08:52