DEX Clipper опровергает обвинения в утечке приватного ключа после взлома


🌊 CryptoWave – поймай волну топовых новостей, трендов и аналитики криптомира!
📈 Будь на гребне событий – вливайся прямо сейчас!👇

CryptoWave Telegram


Как опытный аналитик с более чем двадцатилетним опытом работы в сфере технологий и финансов, я видел немало инцидентов, связанных с безопасностью, и этот последний инцидент, связанный с Clipper, не является исключением. Тот факт, что злоумышленнику удалось воспользоваться уязвимостью, несмотря на заявления Clipper о наличии защиты от утечки закрытых ключей, вызывает беспокойство, но это не совсем неожиданно в быстро меняющемся мире DeFi.

В 4 часа утра по всемирному координированному времени 1 декабря децентрализованная биржа (DEX), известная как Clipper, столкнулась с проблемой безопасности, которая касалась ее пулов ликвидности в сетях Optimism и Base.

Первоначально Чаофан Шоу, один из соучредителей Fuzzland, утверждал, что эксплойт произошел из-за утечки закрытого ключа, позволяющего злоумышленнику подтверждать транзакции ввода и вывода средств. В компании Clipper, напротив, это объяснение опровергли, заявив, что их система безопасности создана именно для предотвращения возникновения подобных уязвимостей.

Эксплойт

В ходе моего недавнего анализа в качестве исследователя я обнаружил, что последнее обновление Clipper указывает на потерю примерно 450 000 долларов из-за недавней атаки. Это соответствует примерно 6% от их общей заблокированной стоимости (TVL). К счастью, попытки злоумышленника использовать другие цепочки оказались безуспешными, что защитило как злоумышленника, так и связанные с ним пулы от любого потенциального воздействия.

Как исследователь, я могу подтвердить, что эксплойт был быстро устранен, и Clipper принял оперативные меры для защиты пользовательских активов и углубился в первопричину взлома. В целях предосторожности все операции по обмену и депозитам в различных цепочках временно приостановлены на время этого расследования.

Несмотря на ограничения, пользователи по-прежнему могут снимать средства, что отражает некастоциональную структуру Clipper, при которой пользователи сохраняют контроль над своими активами. Стоит отметить, что на данный момент все активы в пуле должны быть выведены вместе. Возможность вывода одного токена, ранее идентифицированного как уязвимая функция, временно отключена.

Чтобы прояснить любую путаницу относительно причины инцидента, Клипер решительно заявил, что это произошло не из-за утечки закрытого ключа. Разработчики децентрализованной биржи (DEX) в настоящее время тесно сотрудничают со специалистами по безопасности, чтобы расследовать нарушение и обеспечить принятие надежных мер безопасности для тщательного устранения.

Помимо продолжающегося расследования, мы сейчас работаем над отслеживанием средств с целью их возврата. Если вы оказались виновником и чувствуете себя комфортно, делясь информацией, мы приглашаем вас связаться напрямую. Clipper ценит открытость и будет информировать сообщество по мере появления дополнительных подробностей.

Хаки Ravage DeFi

Согласно отчету Immunefi за ноябрь 2024 года, на хакерскую деятельность пришлось 99,96% всех потерь криптовалюты за этот месяц. С другой стороны, случаи мошенничества и выдергивания ковров значительно сократились: только два инцидента привели к убыткам всего в 25 300 долларов США.

Нанеся удар по индустрии децентрализованных финансов (DeFi), она понесла убытки на сумму около 71 миллиона долларов, что представляет собой один из самых низких ежемесячных сборов в этом году и значительное снижение по сравнению с убытком в 343 миллиона долларов, наблюдавшимся в ноябре 2023 года.

Смотрите также

2024-12-02 21:38