تم استغلال حقول سوائل Clipper DEX بقيمة 450،000 دولار

تم استغلال تبادل Clipper المتموقع 01928374656574839201 بما يقرب من 450000 دولار بعد أن استغل المهاجم اثنين من حوضي السيولة في بروتوكول على سلاسل الأمل والأساس

في تمام الساعة 4 صباحًا بتوقيت Coordinated Universal Time في 1 ديسمبر ، قام مهاجم بتلاعب وظيفة السحب في Clipper ، واستغل قدرتها على معالجة صفقات السواب والسحب المجمعة ، كما ذكر البروتوكول في تقريره الأول بعد الحادث.

تشير الأموال المفقودة من مجموعات السيولة على Optimism و Base إلى حوالي 6٪ من القيمة المغلقة الإجمالية في المنصة، مما دفعها إلى تعليق التبادلات والودائع على جميع الشبكات وتعطيل القدرة على السحب في شكل رمز واحد فقط.

لا تزال عمليات السحب متاحة لأن Clipper غير مؤوَّل ولا يمكن أبدًا منعك من السحب. ومع ذلك، يجب أن تكون أي عمليات سحب في خليط جميع الأصول في البركة.

أظهرت التحقيقات الأولية من Chaofan Shou، المؤسس المشارك لشركة الأمان Fuzzland، أن الاستغلال نشأ من تسرب مفتاح خاص، مما أتاح للمهاجم توقيع طلبات الإيداع والسحب لاستخراج الأموال. ومع ذلك، نفى Clipper هذه الادعاءات، مشدداً على أن بنيته الأمنية مصممة لمنع مثل هذه الثغرات.

وفي الوقت نفسه، أكدت شركة Clipper لمجتمعها أن جميع الأموال المتبقية آمنة، مع الوعد بتقديم تحديثات منتظمة بينما تواصل تحقيقاتها. كما يقوم الفريق بتتبع الأصول المسروقة بنشاط وقد دعا القاتل إلى الدخول في حوار.

استغلال كليبر يأتي بعد أكثر من شهر على خسارة راديانت كابيتال القائمة على LayerZero أكثر من 50 مليون دولار في 18 أكتوبر. تمكن القراصنة من إصابة أنظمة ثلاثة من مطوري بروتوكول النواة، مما سمح لهم باستغلال بروتوكول الإقراض بعد الحصول على السيطرة على مفاتيحه الخاصة والعقود الذكية.

في الآونة الأخيرة، فقدت Thala بروتوكول 25.5 مليون دولار بعد ترقية عقود الزراعة التي أدخلت ثغرة

وفقًا لشركة أمن سلسلة الكتلة PeckShield، فقد تم فقدان حوالي 88.4 مليون دولار في عمليات قرصنة العملات الرقمية في أكتوبر، مما دفع إجمالي الخسائر داخل السلسلة إلى 181 مليون دولار

أظهر تقرير حديث من Immunefi أن الهجمات في نوفمبر استهدفت DeFi أكثر من منصات التمويل المركزية، في حين أن الخسائر الإجمالية للعملات المشفرة حتى نوفمبر 2024 أظهرت انخفاضًا بنسبة 15% مقارنة بنفس الفترة من العام الماضي.