Là một nhà phân tích dày dạn kinh nghiệm với nhiều năm trong thị trường tiền điện tử, tôi thấy mình vừa bị thu hút vừa lo ngại về vụ hack gần đây trên sàn giao dịch phi tập trung (DEX) Clipper. Mặc dù thật đáng thất vọng khi chứng kiến những sự cố như vậy nhưng điều đó không hoàn toàn bất ngờ trong bối cảnh kỹ thuật số đang phát triển nhanh chóng này.
Sàn giao dịch phi tập trung (DEX), được gọi là Clipper, đã giải thích rằng vụ trộm 450.000 USD gần đây từ nền tảng của nó là do lỗ hổng trong chức năng rút tiền. Điều này khác với lý thuyết được lưu hành bởi một nguồn bên ngoài rằng đó là do khóa riêng bị rò rỉ.
Trong một bài đăng ngày 1 tháng 12, Clipper tuyên bố rằng kẻ tấn công đã tận dụng hai nhóm thanh khoản trong cùng một ngày, chiếm khoảng 6% tổng giá trị được bảo đảm trong các nhóm đó. Sự cố không lan sang bất kỳ hồ bơi nào khác và kể từ đó đã được giải quyết.
Clipper tuyên bố rằng một số nguồn bên ngoài đã đưa ra cáo buộc về việc vi phạm khóa riêng. Tuy nhiên, tôi muốn làm rõ rằng sự việc như vậy là không đúng sự thật và mâu thuẫn với cấu trúc và hệ thống an ninh được thiết kế cho Clipper.
Việc rút tiền bằng một mã thông báo duy nhất, kết hợp giao dịch hoán đổi và gửi/rút tiền, đã tạm thời bị vô hiệu hóa do lỗ hổng rõ ràng khi bị khai thác.
Trước đây, người đồng sáng lập Fuzzland Security, Chaofan Shou, đã tuyên bố trên nền tảng X rằng Clipper đã bị xâm phạm do điểm yếu trong API của nó (tương tự như vi phạm khóa riêng) và còn gợi ý thêm rằng có thể có sai sót trong API. cho phép kẻ tấn công ủy quyền các giao dịch gửi và rút tiền cũng như đánh cắp số tiền vượt quá số tiền đầu vào ban đầu của chúng.
Với tư cách là một nhà nghiên cứu đi sâu vào tình huống này, tôi có thể xác nhận rằng Clipper hiện đang tiến hành một cuộc điều tra về vụ việc gần đây. Hãy yên tâm, tôi sẽ cập nhật cho bạn mọi phát triển mới khi chúng có sẵn. Tạm thời, các chức năng trao đổi và gửi tiền trên giao thức của họ đã tạm thời bị dừng. Tuy nhiên, việc rút tiền vẫn có thể truy cập được; xin lưu ý rằng những lần rút tiền này phải là sự kết hợp của tất cả các tài sản trong nhóm để đảm bảo xử lý liền mạch.
Với tư cách là một nhà phân tích, tôi đã bắt đầu một quy trình truy tìm các khoản tiền bị biển thủ nhằm mục đích thu hồi chúng. Nếu bên chịu trách nhiệm về sự cố này sẵn sàng liên lạc, tôi mời họ liên hệ trực tiếp với chúng tôi.
Vào năm 2024, tính đến cuối tháng 11, giá trị tiền điện tử bị đánh cắp thông qua vụ hack mới nhất lên tới hơn 1,48 tỷ USD. So với cùng khung thời gian của năm trước, con số này thể hiện mức giảm 15%, theo đề xuất của một báo cáo do Immunefi công bố vào ngày 28 tháng 11.
Ngoài giờ làm việc, Shipyard Software Inc., nhà sản xuất Clipper, vẫn chưa đưa ra phản hồi cho yêu cầu bình luận của chúng tôi.
Shou đã được liên lạc để bình luận.
- Lừa đảo
- Đánh giá xem giá Ethereum hiện có nguy cơ giảm 10% hay không
- Người xem The Day of the Jackal chia sẻ sự phẫn nộ của họ về vấn đề ‘khó chịu’ với Sky TV khi loạt phim mới của Eddie Redmayne ra rạp
- Người nổi tiếng được Donald Trump yêu thích tăng gấp đôi sự chứng thực của Kamala Harris sau khi anh thừa nhận mình ‘yêu’ cô ấy
- Danielle Peazer, người yêu cũ của Liam Payne chia sẻ tuyên bố cảm động chỉ vài ngày sau khi tham dự đám tang của ngôi sao One Direction
- Sự kiện Thiên nga xám năm 2025 có thể định hình thị trường tiền điện tử như thế nào
- MAFS 2025: Cặp đôi sẽ chia cắt nước Úc: Jacqui và Ryan trở thành cặp đôi bùng nổ nhất lịch sử chương trình
- Quy định thuế mới của Pháp yêu cầu người nắm giữ Bitcoin phải nộp thuế
- Dự đoán giá Polkadot: DOT Eyes $ 12 sau khi đột phá tăng giá
- Những bà nội trợ thực sự rung chuyển vì vụ bê bối chính trị khi ngôi sao ủng hộ Trump nói rằng cô ấy đã bị làm cho trông ‘điên rồ’
2024-12-02 08:52