Los pools de liquidez de Clipper DEX fueron explotados por $450,000

El intercambio descentralizado Clipper fue explotado por aproximadamente $450,000 después de que un atacante explotara dos de los pools de liquidez del protocolo en las blockchains de Optimism y Base

A las 4 am UTC del 1 de diciembre, un atacante manipuló la función de retiro de Clipper, explotando su capacidad para procesar transacciones de intercambio y retiro agrupadas, como lo escribió el protocolo en su primer informe posterior al incidente.

Los fondos perdidos de los pools de liquidez en Optimism y Base representaron aproximadamente el 6% del valor total bloqueado en la plataforma, lo que la llevó a suspender los intercambios y depósitos en todas las cadenas y deshabilitar la capacidad de retirar en forma de solo un token.

“Los retiros siguen disponibles porque Clipper es no custodial y nunca puede impedirte retirar. Sin embargo, cualquier retiro debe ser en la mezcla de todos los activos en el pool”, escribió Clipper Dex.

Una investigación inicial de Chaofan Shou, cofundador de la empresa de seguridad Fuzzland, sugirió que el exploit surgió de una filtración de clave privada, lo que permitió al atacante firmar solicitudes de depósito y retiro para extraer fondos. Sin embargo, Clipper ha desacreditado estas afirmaciones, enfatizando que su arquitectura de seguridad está diseñada para prevenir tales vulnerabilidades.

Mientras tanto, Clipper tranquilizó a su comunidad de que todos los fondos restantes están seguros, prometiendo actualizaciones regulares a medida que continúa su investigación. El equipo también está rastreando activamente los activos robados y ha invitado al atacante a entablar un diálogo.

El exploit Clipper se produce poco más de un mes después de que Radiant Capital, basado en LayerZero, perdiera más de $50 millones el 18 de octubre. Los hackers lograron infectar los sistemas de tres de los desarrolladores principales del protocolo, lo que les permitió explotar el protocolo de préstamo después de obtener el control sobre sus claves privadas y contratos inteligentes.

Más recientemente, el protocolo Thala perdió $25.5 millones después de una actualización de sus contratos de agricultura que introdujo una vulnerabilidad

Según la empresa de seguridad de blockchain PeckShield, se perdieron aproximadamente $88.4 millones en ataques a criptomonedas en octubre, lo que eleva las pérdidas totales en la cadena a $181 millones

Un informe reciente de Immunefi destacó que los ataques en noviembre se dirigieron más a   DeFi que a las plataformas de finanzas centralizadas, mientras que las pérdidas totales de cripto para 2024 hasta noviembre mostraron una disminución del 15% en comparación con el mismo período del año pasado.