Clipper：因提款功能中存在漏洞遭受攻擊，而非“第三方”所說的私鑰洩露

ChainCatcher 消息，去中心化交易所（DEX）Clipper 澄清稱，其提款功能中存在漏洞，導致其協議最近遭到黑客攻擊，損失金額達 45 萬美元，而非"第三方"所說的私鑰洩露。

Clipper 表示："攻擊者於 12 月 1 日利用了兩個流動性池，鎖定了總價值的約 6%。有第三方聲稱存在私鑰洩露問題。我們可以確認事實並非如此，並且與 Clipper 的設計和安全架構不一致。以一種代幣形式（捆綁交換+存款/取款交易）提款的功能已被禁用。"

此前，安全公司 Fuzzland 的聯合創始人在 X 上發帖稱 Clipper "因 API 漏洞（如私鑰洩露）遭到黑客攻擊"，並補充說該 API 可能存在漏洞，允許攻擊者簽署存款和取款請求，並竊取比他們存入的更多的資金。