文章来源:
腾赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 wulanwray@foxmail.com 举报,一经查实,本站将立刻删除。
Clipper证实45万美元黑客攻击源于提现功能漏洞,而非私钥泄露
358
0
在线活动入口:【欧易OKX安卓注册>>戳我戳我<<】;【欧易OKX苹果注册>>戳我戳我<<】
12月2日消息,据Cointelegraph报道,去中心化交易所(DEX)Clipper证实,其近期遭遇的45万美元黑客攻击源于提现功能漏洞,而非此前外界猜测的私钥泄露。
根据Clipper 12月1日在X平台的声明,攻击者利用了两个流动性池中的漏洞,占总锁仓价值(TVL)的约6%。目前,该漏洞已被修复,其他流动性池未受影响。Clipper表示,此次攻击涉及“单一代币提现功能”(捆绑的兑换与提现交易),该功能现已禁用。Clipper团队正在进行全面调查,并已暂停协议的兑换与存款功能,但提现功能仍可用,前提是以池内所有资产的组合形式完成。
据安全公司Fuzzland联合创始人Chaofan Shou早前分析,攻击可能涉及API漏洞,允许攻击者签署伪造的存取款请求,从而盗取资金。Clipper则明确否认与私钥泄露有关,并表示该假设与其安全架构不符。
目前,Clipper已开始追踪被盗资金,并向攻击者发出联系请求以尝试追回资产。
