Decentralized exchange Clipper был атакован, когда злоумышленник воспользовался уязвимостью в пулах ликвидности платформы, похитив около $450,000.
Детали инцидента
1 декабря в 4:00 UTC злоумышленник воспользовался функцией вывода средств Clipper, чтобы провести обменные и выводные транзакции. Похищенные средства составляли около 6% от общего объема средств, что заставило платформу приостановить свопы и депозиты по всем сетям. Однако ввод и вывод средств в комбинации активов по-прежнему доступен.
Реакция команды Clipper
Команда Clipper заверила сообщество в безопасности остающихся средств и обратилась к злоумышленнику с просьбой вступить в диалог. Первоначальное расследование компании Fuzzland предположило утечку приватного ключа, однако Clipper опроверг данные утверждения.
Обстановка в мире безопасности криптовалют
Атака на Clipper произошла спустя месяц после потери Radiant Capital более чем $50 миллионов. В октябре, по данным компании PeckShield, из-за атак киберпреступников было потеряно около $88,4 миллионов, что увеличило общий объем потерь до $181 миллионов.
Эксплойты в мире децентрализованных финансов становятся все более частыми, что подчеркивает важность усиленной безопасности и мониторинга протоколов.
