أوضحت منصة Clipper للبورصة اللامركزية (DEX) أن ثغرة أمنية في وظيفة السحب الخاصة بها هي التي تسببت في اختراق بروتوكولها مؤخرًا بقيمة 450 ألف دولار – وليس تسرب المفتاح الخاص كما اقترح “طرف ثالث”.
قال كليبر في منشور بتاريخ ١ ديسمبر إن المهاجم استغل مجمعي سيولة في ١ ديسمبر، مما استولى على حوالي ٦٪ من قيمته الإجمالية. وأضافت أنه لم تتأثر أي مجمعات أخرى وانتهى الاستغلال.
وكتب كليبر: “كانت هناك ادعاءات من طرف ثالث تشير إلى تسرب مفتاح خاص”. “يمكننا أن نؤكد أن هذا ليس هو الحال ولا يتوافق مع التصميم والبنية الأمنية الخاصة بـ Clipper.”
وأضافت: “تم تعطيل القدرة على السحب في شكل رمز مميز واحد فقط (معاملة مبادلة + إيداع/سحب مجمعة)، لأنه يبدو أن هذه هي الميزة المستغلة”.
في وقت سابق، نشر المؤسس المشارك لشركة Fuzzland Chaofan Shou الأمنية لموقع X أن Clipper “تعرض للاختراق بسبب ثغرة في واجهة برمجة التطبيقات (مثل تسرب المفتاح الخاص)” وأضاف أن واجهة برمجة التطبيقات من المحتمل أن تحتوي على نقاط ضعف تسمح للمهاجم بالتوقيع على طلبات الإيداع والسحب والسرقة. من أموال أكثر مما كانوا يضعونه.
مصدر: شوفان شو
وقالت Clipper إنها تجري تحقيقًا في الحادث ووعدت بتقديم المزيد من التحديثات وأوقفت مؤقتًا عمليات المبادلة والودائع على بروتوكولها في هذه الأثناء. وأضافت أن عمليات السحب مفتوحة، لكنها “يجب أن تكون في مزيج من جميع الأصول الموجودة في المجمع”.
متعلق ب: تحدد Spectral Labs ثغرة في بناء الجملة، وتوقف العقود مؤقتًا
وكتب المشروع أنه بدأ أيضًا في تتبع الأموال المسروقة في محاولة لاستعادتها وطلب من المستغل الاتصال بالمشروع إذا كان “على استعداد للتحدث”.
يضيف الاختراق إلى ما يزيد عن 1.48 مليار دولار من العملات المشفرة التي تمت سرقتها في عام 2024 حتى نهاية نوفمبر، وهو انخفاض بنسبة 15٪ مقارنة بالفترة نفسها من العام الماضي، وفقًا لتقرير Immunefi الصادر يوم 28 نوفمبر.
ولم تستجب شركة Shipyard Software Inc، التي أنشأت Clipper، على الفور لطلب التعليق خارج ساعات العمل العادية.
تم الاتصال بـ Shou للتعليق.
مجلة: تحيط المشكلات القانونية بإنشاء مكتب التحقيقات الفيدرالي لرموز تشفير مزيفة
مقالات ذات صلة
أنت تستخدم إضافة Adblock
