Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Ліквідні пули Clipper DEX використовувалися для отримання $450 000
Децентралізована біржа Clipper була скомпрометована на близько $450,000 після того, як зловмисник використав два ліквідні пули протоколу на блокчейнах Optimism та Base.
О 4 годині UTC 1 грудня, зловмисник зламав функцію виведення Clipper, використовуючи її можливість обробляти пакетні операції обміну та виведення, протокол (протокол) зазначив у своєму першому звіті після інциденту.
Втрачені кошти з ліквідних пулів на Optimism та Base становили приблизно 6% від загальної заблокованої вартості на платформі, що змусило її призупинити обмін та депозити на всіх ланцюгах та відключити можливість виводу у формі лише одного токену.
«Виведення все ще доступні, оскільки Кліппер є некастодіальним і ніколи не може запобігти вам виведенню. Однак будь-які виведення повинні бути у сумі всіх активів у пулі», написав Кліппер DEX.
Першочергове розслідування з боку Чаофан Шоу, співзасновника фірми з безпеки Fuzzland, вказує на те, що вразливість виникла внаслідок витоку приватного ключа, що дозволив зловмиснику підписувати запити на поповнення та виведення для видобутку коштів. Однак Clipper спростував ці твердження, наголошуючи на тому, що його архітектура безпеки розроблена для запобігання таким вразливостям.
Тим часом, Clipper підтвердив своїй спільноті, що всі залишені кошти є безпечними, обіцяючи регулярні оновлення, коли триватиме своє розслідування. Команда також активно відстежує вкрадені активи та запросила зловмисника на діалог.
Експлуатація Clipper сталася трохи пізніше, ніж за місяць після того, як Radiant Capital на основі LayerZero втратив понад $50 мільйонів 18 жовтня. Хакерам вдалося інфікувати системи трьох основних розробників протоколу, дозволивши їм експлуатувати позику протоколу після отримання контролю над його приватними ключами та смартконтрактами.
Зовсім недавно Thala втратила 25,5 мільйона доларів після того, як оновлення її сільськогосподарських контрактів призвело до вразливості
За даними компанії з блокчейн-безпеки PeckShield, приблизно $88,4 мільйонів було втрачено через криптовалютні вторгнення в жовтні, загальні втрати у блокчейні становлять $181 мільйон
Останній звіт від Immunefi підкреслив, що напади в листопаді спрямовувалися на DeFi більше, ніж на централізовані фінансові платформи, тоді як загальні втрати криптовалюти за 2024 рік через листопад показали зменшення на 15% порівняно з аналогічним періодом минулого року.