Clipper：因提款功能中存在漏洞遭受攻击，而非“第三方”所说的私钥泄露

ChainCatcher 消息，去中心化交易所（DEX）Clipper 澄清称，其提款功能中存在漏洞，导致其协议最近遭到黑客攻击，损失金额达 45 万美元，而非“第三方”所说的私钥泄露。

Clipper 表示：“攻击者于 12 月 1 日利用了两个流动性池，锁定了总价值的约 6%。有第三方声称存在私钥泄露问题。我们可以确认事实并非如此，并且与 Clipper 的设计和安全架构不一致。以一种代币形式（捆绑交换+存款/取款交易）提款的功能已被禁用。”

此前，安全公司 Fuzzland 的联合创始人在 X 上发帖称 Clipper “ 因 API 漏洞（如私钥泄露）遭到黑客攻击”，并补充说该 API 可能存在漏洞，允许攻击者签署存款和取款请求，并窃取比他们存入的更多的资金。