Clipper DEX Làm Rõ Vụ Hack 450 Nghìn Đô Là Do Lỗ Hổng Rút Tiền, Không Phải Rò Rỉ Khóa Riêng
Clipper, một sàn giao dịch phi tập trung, đã xác nhận rằng vụ hack gần đây trị giá 450.000 đô la là kết quả của lỗ hổng trong chức năng rút tiền, không phải do rò rỉ khóa riêng như một bên thứ ba đã tuyên bố.
Clipper, một sàn giao dịch phi tập trung (DEX), đã làm rõ rằng lỗ hổng trong chức năng rút tiền của họ là nguyên nhân của vụ hack gần đây trị giá 450.000 đô la, thay vì do rò rỉ khóa riêng như một bên thứ ba đã gợi ý.
Trong một tuyên bố, Clipper tiết lộ rằng vào ngày 1 tháng 12, một kẻ tấn công đã khai thác lỗ hổng trong hai hồ thanh khoản, làm ảnh hưởng khoảng 6% giá trị tổng bị khóa của họ. DEX nhấn mạnh rằng không có hồ nào khác bị ảnh hưởng và vụ khai thác đã được kiểm soát.
Đối với các tuyên bố về rò rỉ khóa riêng, Clipper đã phát biểu, “Đã có các tuyên bố từ bên thứ ba gợi ý về rò rỉ khóa riêng. Chúng tôi có thể xác nhận rằng điều này không đúng và không phù hợp với thiết kế và kiến trúc bảo mật của Clipper.”
Tính năng bị khai thác, cho phép rút tiền dưới dạng một mã thông báo duy nhất thông qua giao dịch hoán đổi và gửi/rút tiền gộp, đã bị vô hiệu hóa để ngăn chặn các sự cố tiếp theo.
Trước đó, Chaofan Shou, đồng sáng lập của công ty bảo mật Fuzzland, đã gợi ý rằng vụ hack là do lỗ hổng API, có thể giống như rò rỉ khóa riêng. Ông lưu ý rằng API có thể có lỗ hổng cho phép kẻ tấn công ký các yêu cầu gửi và rút tiền, cho phép họ rút nhiều tiền hơn so với số tiền đã gửi.
Nguồn: Chaofan Shou
Clipper hiện đang điều tra sự cố và đã hứa sẽ cung cấp thêm cập nhật. Nền tảng này đã tạm dừng các giao dịch hoán đổi và gửi tiền, nhưng rút tiền vẫn mở, mặc dù chúng phải nằm trong sự kết hợp của tất cả các tài sản trong hồ.
Dự án đang theo dõi số tiền bị đánh cắp để nỗ lực thu hồi chúng và đã liên hệ với kẻ khai thác, yêu cầu họ liên hệ với dự án nếu họ sẵn lòng đàm phán.
Vụ hack này góp phần vào hơn 1,48 tỷ đô la tiền điện tử bị đánh cắp trong năm 2024 đến cuối tháng 11, đánh dấu mức giảm 15% so với cùng kỳ năm trước, theo báo cáo từ Immunefi ngày 28 tháng 11.
Shipyard Software Inc., nhà sáng tạo của Clipper, không trả lời ngay lập tức yêu cầu bình luận ngoài giờ làm việc bình thường. Tương tự, Chaofan Shou cũng được yêu cầu bình luận nhưng chưa phản hồi.
Theo Cointelegraph
Tin khác
