Kolam likuiditas Clipper DEX dieksploitasi untuk $450.000

Pertukaran desentralisasi Clipper dieksploitasi sekitar $450.000 setelah penyerang mengeksploitasi dua pool likuiditas protokol pada blockchain Optimism dan Base.

Pada pukul 4 pagi UTC pada 1 Desember, seorang penyerang memanipulasi fungsi penarikan Clipper, mengeksploitasi kemampuannya untuk memproses transaksi swap dan penarikan yang dikemas, protokol menulis dalam laporan kejadian pertamanya.

Dana yang hilang dari kolam likuiditas di Optimism dan Base sekitar 6% dari total nilai yang terkunci di platform tersebut, mendorongnya untuk menangguhkan swap dan deposit di semua rantai dan menonaktifkan kemampuan menarik dana dalam bentuk hanya satu token.

“Penarikan masih tersedia karena Clipper bersifat non-kustodial dan tidak pernah dapat mencegah Anda untuk menarik. Namun, semua penarikan harus dalam campuran semua aset di dalam pool,” tulis Clipper Dex.

Sebuah penyelidikan awal dari Chaofan Shou, salah satu pendiri perusahaan keamanan Fuzzland, mengindikasikan bahwa eksploitasi berasal dari kebocoran kunci pribadi, memungkinkan penyerang untuk menandatangani permintaan setor dan penarikan untuk mengekstrak dana. Namun, Clipper telah membantah klaim tersebut, menekankan bahwa arsitektur keamanannya dirancang untuk mencegah kerentanan seperti itu.

Sementara itu, Clipper meyakinkan komunitasnya bahwa semua dana yang tersisa aman, menjanjikan pembaruan teratur saat ia melanjutkan penyelidikannya. Tim juga sedang aktif melacak aset yang dicuri dan telah mengundang penyerang untuk terlibat dalam dialog.

Eksploit Clipper datang sedikit lebih dari sebulan setelah Radiant Capital berbasis LayerZero kehilangan lebih dari $50 juta pada 18 Oktober. Para peretas berhasil menginfeksi sistem dari tiga pengembang inti protokol, memungkinkan mereka untuk mengeksploitasi protokol pinjaman setelah mengambil alih kunci privat dan kontrak pintar.

Baru-baru ini, protokol Thala kehilangan $25,5 juta setelah peningkatan kontrak farming memperkenalkan kerentanan.

Menurut perusahaan keamanan blockchain PeckShield, sekitar $88,4 juta hilang akibat peretasan kripto pada bulan Oktober, mendorong total kerugian on-chain menjadi $181 juta

Sebuah laporan terbaru dari Immunefi menyoroti bahwa serangan pada bulan November lebih menargetkan DeFi daripada platform keuangan terpusat, sementara kerugian total kripto untuk tahun 2024 hingga November menunjukkan penurunan 15% dibandingkan dengan periode yang sama tahun lalu.