Clipper DEXの流動性プールが$450,000で悪用されました

分散化された取引所Clipperは、攻撃者がOptimismとBaseブロックチェーン上のプロトコルの2つの流動性プールを悪用した結果、約$450,000を被害に遭いました

プロトコルの最初の事後報告書によると、12月1日UTC午前4時に、攻撃者がClipperの出金機能を操作し、バンドルされたスワップと出金トランザクションを処理する能力を悪用しました。

OptimismとBaseの流動性プールからの失われた資金は、プラットフォームにロックされている総価値の約6％を占めており、スワップと入金をすべてのチェーンで停止し、単一のトークンとして引き出す能力を無効にする必要性を強いられました。

「引き出しは利用可能です。なぜなら、Clipperは非管理型であり、引き出しを妨げることはできません。ただし、どんな引き出しもプール内のすべての資産のミックスでなければなりません」とClipper Dexが述べています。

Fuzzlandの共同創設者であるChaofan Shouによる初期調査によると、この攻撃は秘密鍵の漏洩に起因し、攻撃者が入金と引き出しの要求に署名して資金を抽出することを可能にしたとされています。しかし、Clipperはこれらの主張を否定し、そのセキュリティアーキテクチャがそのような脆弱性を防ぐように設計されていると強調しています。

一方、Clipperはコミュニティに残っている資金が安全であることを保証し、調査を続けながら定期的な更新を約束しました。チームはまた、盗まれた資産を積極的に追跡し、攻撃者に対話を求めています。01928374656574839201

Clipper exploitは、LayerZeroベースのRadiant Capitalが10月18日に5000万ドル以上を失ったわずか1か月後に発生しました。ハッカーは、プロトコルのコア開発者3人のシステムに侵入し、その秘密鍵とスマートコントラクトの制御を得た後、貸出プロトコルを悪用することができました。

最近、Thalaプロトコルは、ファーミング契約のアップグレードにより、$25.5 millionの損失を被りました。このアップグレードには脆弱性が導入されました。

ブロックチェーンセキュリティ企業PeckShieldによると、10月には約8840万ドルが暗号通貨ハッキングで失われ、合計で181百万ドルのオンチェーン損失が発生しました

Immunefiの最近のレポートによると、11月の攻撃は中央集権化されたファイナンスプラットフォームよりもDeFiに重点を置いていました。一方、2024年11月までのトータル暗号通貨損失は、昨年同期比で15%減少しました。