Clipper:因提款功能中存在漏洞遭受攻擊,而非“第三方”所說的私鑰洩露
ChainCatcher 消息,去中心化交易所(DEX)Clipper 澄清稱,其提款功能中存在漏洞,導致其協議最近遭到黑客攻擊,損失金額達 45 萬美元,而非"第三方"所說的私鑰洩露。Clipper 表示:"攻擊者於 12 月 1 日利用了兩個流動性池,鎖定了總價值的約 6%。有第三方聲稱存在私鑰洩露問題。我們可以確認事實並非如此,並且與 Clipper 的設計和安全架構不一致。以一種代幣形式(捆綁交換+存款/取款交易)提款的功能已被禁用。"此前,安全公司 Fuzzland 的聯合創始人在 X 上發帖稱 Clipper "因 API 漏洞(如私鑰洩露)遭到黑客攻擊",並補充說該 API 可能存在漏洞,允許攻擊者簽署存款和取款請求,並竊取比他們存入的更多的資金。