Clipper 去中心化交易所流动性池被利用，损失45万美元

去中心化 交易所 Clipper 在一名攻击者利用Optimism和Base区块链上的两个 协议流动性池后，大约被攻击了$450,000

据协议发布的第一份事故报告称，在UTC 12月1日凌晨4点，一名攻击者操纵了Clipper的提款功能，利用其处理捆绑的交换和提款交易的能力。

在Optimism和Base的流动性池中丢失的资金大约占平台锁定总价值的6%，这迫使平台暂停所有链上的交换和存款，并禁用了以一种代币形式提取的能力。

“提款仍然可用，因为Clipper是非托管的，永远不会阻止您提款。然而，任何提款必须在池中的所有资产混合中进行，”Clipper Dex写道。

安全公司Fuzzland联合创始人Chaofan Shou的初步调查表明，此次漏洞源于私钥泄露，使攻击者能够签署入金和提款请求以提取资金。然而，Clipper已经驳斥了这些说法，并强调其安全架构旨在防止此类漏洞。

与此同时，Clipper向其社区保证所有剩余资金是安全的，并承诺在调查继续进行时定期更新。团队还在积极追踪被盗资产，并邀请攻击者进行对话。

Clipper exploit发生在基于LayerZero的Radiant Capital在10月18日损失了5000多万美元后的一个多月。黑客成功感染了三名协议核心开发人员的系统，使他们能够在控制了其私钥和智能合约后利用借贷协议。

最近，Thala 协议在农场合约升级后损失了2550万美元，引入了一个漏洞

据区块链安全公司PeckShield称，十月份加密货币被黑客攻击损失约8840万美元，使得链上总损失达到1.81亿美元。

Immunefi最近的一份报告指出，11月份的攻击主要针对的是去中心化金融平台，而不是中心化金融平台，而2024年11月份的加密货币总损失与去年同期相比下降了15%。