您当前的位置:首页>  资讯动态 >  业界资讯 >

Clipper证实45万美元黑客攻击源于提现功能漏洞,而非私钥泄露

小编:币安应用程序下载  来源:互联网  |  时间:2024-12-07 00:00:00

12月2日消息,据Cointelegraph报道,去中心化交易所(DEX)Clipper证实,其近期遭遇的45万美元黑客攻击源于提现功能漏洞,而非此前外界猜测的私钥泄露。

根据Clipper 12月1日在X平台的声明,攻击者利用了两个流动性池中的漏洞,占总锁仓价值(TVL)的约6%。目前,该漏洞已被修复,其他流动性池未受影响。Clipper表示,此次攻击涉及“单一代币提现功能”(捆绑的兑换与提现交易),该功能现已禁用。Clipper团队正在进行全面调查,并已暂停协议的兑换与存款功能,但提现功能仍可用,前提是以池内所有资产的组合形式完成。

据安全公司Fuzzland联合创始人Chaofan Shou早前分析,攻击可能涉及API漏洞,允许攻击者签署伪造的存取款请求,从而盗取资金。Clipper则明确否认与私钥泄露有关,并表示该假设与其安全架构不符。

目前,Clipper已开始追踪被盗资金,并向攻击者发出联系请求以尝试追回资产。

,

币安app官方下载最新版发布此文仅为传递信息,不代表币安app官方下载最新版认同期限观点或证实其描述,如有侵犯您的隐私请联系我们。

应用推荐

更多

Copyright©2010 - https://www.marcsapp.com. All Rights Reserved.币安app官方下载最新版 | 惠州市优百思科技有限公司 备案号:粤ICP备20010841号 | | 免责声明

本站资料均来源互联网收集整理,作品版权归作者所有,如果侵犯了您的版权,请发邮件至:700668@qq.com