DEX Clipper bác bỏ các khiếu nại về rò rỉ khóa riêng sau khi vi phạm

by

Là một nhà phân tích dày dạn kinh nghiệm với hơn hai thập kỷ trong ngành công nghệ và tài chính, tôi đã chứng kiến ​​khá nhiều sự cố bảo mật và vụ việc mới nhất liên quan đến Clipper cũng không phải là ngoại lệ. Việc kẻ tấn công khai thác được lỗ hổng bất chấp tuyên bố của Clipper về việc có các biện pháp bảo vệ chống rò rỉ khóa riêng tư là điều đáng lo ngại, nhưng điều đó không hoàn toàn bất ngờ trong thế giới DeFi phát triển nhanh chóng.

Vào lúc 4 giờ sáng UTC ngày 1 tháng 12, sàn giao dịch phi tập trung (DEX), được gọi là Clipper, đã gặp phải sự cố bảo mật tập trung vào nhóm thanh khoản của nó trên cả mạng Optimism và Base.

Ban đầu, Chaofan Shou, một trong những người đồng sáng lập của Fuzzland, tuyên bố rằng việc khai thác xảy ra do rò rỉ khóa riêng, cho phép kẻ tấn công phê duyệt các giao dịch gửi và rút tiền. Ngược lại, Clipper đã bác bỏ lời giải thích này, khẳng định rằng hệ thống bảo mật của họ được xây dựng chính xác để ngăn chặn những lỗ hổng như vậy phát sinh.

Khai thác

Trong phân tích gần đây của tôi với tư cách là một nhà nghiên cứu, tôi đã phát hiện ra rằng bản cập nhật mới nhất của Clipper cho thấy tổn thất khoảng 450.000 USD do một cuộc tấn công gần đây. Điều này tương đương với khoảng 6% tổng giá trị bị khóa (TVL). May mắn thay, nỗ lực khai thác các chuỗi khác của kẻ tấn công đã không thành công, do đó bảo vệ cả kẻ tấn công và các nhóm liên quan khỏi mọi tác động tiềm tàng.

Với tư cách là một nhà nghiên cứu, tôi có thể xác nhận rằng hành vi khai thác đã được xử lý nhanh chóng, Clipper thực hiện hành động kịp thời để bảo vệ tài sản của người dùng và đi sâu vào nguyên nhân cốt lõi của vi phạm. Vì mục đích phòng ngừa, tất cả các hoạt động hoán đổi và gửi tiền trên nhiều chuỗi khác nhau đã tạm thời dừng lại trong quá trình điều tra này.

Bất chấp những hạn chế, người dùng vẫn có thể rút tiền, phản ánh thiết kế không giám sát của Clipper, nơi người dùng duy trì quyền kiểm soát tài sản của họ. Điều đáng nói là hiện tại, tất cả tài sản trong pool phải được rút cùng nhau. Tùy chọn rút một mã thông báo, trước đây được xác định là tính năng dễ bị tấn công, đã tạm thời bị vô hiệu hóa.

Để làm sáng tỏ mọi nhầm lẫn về nguyên nhân của vụ việc, Clipper đã tuyên bố dứt khoát rằng đó không phải do khóa riêng bị rò rỉ. Các nhà phát triển của Sàn giao dịch phi tập trung (DEX) hiện đang hợp tác chặt chẽ với các chuyên gia bảo mật để điều tra vi phạm và đảm bảo áp dụng các biện pháp an toàn mạnh mẽ để giải quyết triệt để.

Ngoài cuộc điều tra đang diễn ra, chúng tôi hiện đang nỗ lực truy tìm số tiền nhằm mục đích thu hồi chúng. Nếu bạn tình cờ là thủ phạm và cảm thấy thoải mái khi chia sẻ thông tin, chúng tôi mời bạn liên hệ trực tiếp. Clipper coi trọng tính cởi mở và sẽ thông báo cho cộng đồng khi có thông tin chi tiết bổ sung.

Hack tàn phá DeFi

Dựa trên báo cáo của Immunefi từ tháng 11 năm 2024, các hoạt động hack chiếm tới 99,96% tổng số tổn thất về tiền điện tử trong tháng đó. Mặt khác, các trường hợp gian lận và kéo thảm đã giảm đáng kể, chỉ có hai sự cố gây thiệt hại chỉ 25.300 USD.

Một đòn giáng mạnh vào ngành Tài chính phi tập trung (DeFi), nó đã chịu khoản lỗ lên tới khoảng 71 triệu đô la – đại diện cho một trong những mức phí hàng tháng thấp nhất trong năm nay và giảm đáng kể so với khoản lỗ 343 triệu đô la được thấy vào tháng 11 năm 2023.

2024-12-02 21:38