Als erfahrener Analyst mit über zwei Jahrzehnten Erfahrung in der Technologie- und Finanzbranche habe ich eine ganze Reihe von Sicherheitsvorfällen gesehen, und dieser jüngste Vorfall mit Clipper ist keine Ausnahme. Die Tatsache, dass es dem Angreifer gelungen ist, eine Schwachstelle auszunutzen, obwohl Clipper behauptet, er verfüge über Schutzmaßnahmen gegen Lecks privater Schlüssel, ist besorgniserregend, kommt aber in der schnelllebigen Welt von DeFi nicht ganz unerwartet.
Am 1. Dezember um 4 Uhr morgens UTC stieß die dezentrale Börse (DEX), bekannt als Clipper, auf ein Sicherheitsproblem, das sich auf ihre Liquiditätspools sowohl im Optimism- als auch im Base-Netzwerk konzentrierte.
Zunächst behauptete Chaofan Shou, einer der Mitbegründer von Fuzzland, dass aufgrund eines Lecks eines privaten Schlüssels ein Exploit aufgetreten sei, der es dem Angreifer ermöglicht habe, Ein- und Auszahlungstransaktionen zu genehmigen. Im Gegensatz dazu hat Clipper diese Erklärung zurückgewiesen und behauptet, dass sein Sicherheitssystem genau darauf ausgelegt sei, die Entstehung solcher Schwachstellen zu verhindern.
Der Exploit
Bei meiner jüngsten Analyse als Forscher habe ich herausgefunden, dass das neueste Update von Clipper einen Verlust von etwa 450.000 US-Dollar aufgrund eines kürzlich erfolgten Angriffs anzeigt. Dies entspricht etwa 6 % ihres Gesamtwerts (TVL). Glücklicherweise waren die Versuche des Angreifers, andere Ketten auszunutzen, erfolglos, sodass sowohl der Angreifer als auch die zugehörigen Pools vor möglichen Auswirkungen geschützt waren.
Als Forscher kann ich bestätigen, dass der Exploit schnell behoben wurde und Clipper umgehend Maßnahmen ergreift, um Benutzerressourcen zu sichern und der Grundursache des Verstoßes auf den Grund zu gehen. Aus Vorsichtsgründen wurden während dieses Untersuchungsprozesses alle Swap- und Einzahlungsaktivitäten in verschiedenen Ketten vorübergehend eingestellt.
Trotz der Einschränkungen können Benutzer weiterhin Abhebungen vornehmen, was das nicht verwahrende Design von Clipper widerspiegelt, bei dem Benutzer die Kontrolle über ihr Vermögen behalten. Es ist erwähnenswert, dass derzeit alle Vermögenswerte im Pool zusammen abgezogen werden müssen. Die Option zum Zurückziehen eines einzelnen Tokens, die zuvor als anfällige Funktion identifiziert wurde, wurde vorübergehend deaktiviert.
Um jegliche Verwirrung über die Ursache des Vorfalls auszuräumen, hat Clipper nachdrücklich erklärt, dass es nicht an der Offenlegung eines privaten Schlüssels gelegen habe. Die Entwickler des Decentralized Exchange (DEX) arbeiten derzeit eng mit Sicherheitsspezialisten zusammen, um den Verstoß zu untersuchen und sicherzustellen, dass robuste Sicherheitsmaßnahmen für eine gründliche Lösung ergriffen werden.
Über die laufende Untersuchung hinaus arbeiten wir jetzt daran, die Gelder aufzuspüren, um sie zurückzugewinnen. Wenn Sie der Täter sind und gerne Informationen weitergeben möchten, laden wir Sie ein, sich direkt mit uns in Verbindung zu setzen. Clipper legt Wert auf Offenheit und wird die Community auf dem Laufenden halten, sobald weitere Details bekannt werden.
Hacks verwüsten DeFi
Basierend auf dem Immunefi-Bericht vom November 2024 machten Hacking-Aktivitäten erstaunliche 99,96 % aller Kryptowährungsverluste in diesem Monat aus. Auf der anderen Seite kam es zu einem deutlichen Rückgang der Fälle von Betrug und Raubüberfällen, wobei nur zwei Vorfälle lediglich einen Schaden von 25.300 US-Dollar verursachten.
Ein schwerer Schlag für die Decentralized Finance (DeFi)-Branche war, dass sie Verluste in Höhe von etwa 71 Millionen US-Dollar hinnehmen musste – eine der niedrigsten monatlichen Belastungen in diesem Jahr und ein deutlicher Rückgang gegenüber dem Verlust von 343 Millionen US-Dollar im November 2023.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- Sabrina Carpenter zieht sich nackt aus und nimmt ein Eisbad, während sie einen Blick hinter die Kulissen ihrer Short n‘ Sweet Tour gewährt
- EUR THB PROGNOSE
- TON PROGNOSE. TON Kryptowährung
- MTV VMAs: Die riskantesten Modemomente aller Zeiten
- EUR RUB PROGNOSE
- EUR ZAR PROGNOSE
- HIVE PROGNOSE. HIVE Kryptowährung
- 25 wesentliche Verschwörungstheorie-Filme
2024-12-02 21:38