Clipper DEX-Liquiditätspools wurden für 450.000 US-Dollar ausgenutzt

Als erfahrener Analyst mit einem Jahrzehnt Erfahrung im Kryptowährungsbereich habe ich mehr als genug Hacks und Exploits gesehen. Der jüngste Vorfall bei Clipper ist eine weitere Erinnerung daran, dass die DeFi-Landschaft tückisch sein kann, selbst für Projekte, die auf Sicherheit stolz sind.

Die dezentrale Handelsplattform Clipper erlitt einen Angriff, der zu einem Verlust von etwa 450.000 US-Dollar führte. Dies geschah, als der Angreifer zwei der Liquiditätspools der Plattform auf den Blockchains Optimism und Mainnet manipulierte.

Am 1. Dezember um 4 Uhr morgens UTC nutzte ein Eindringling die Fähigkeit von Clipper, im Rahmen seiner Auszahlungsfunktion kombinierte Tausch- und Auszahlungsvorgänge abzuwickeln, wie im ersten Bericht nach dem Vorfall beschrieben.

Ungefähr 6 % des gesamten innerhalb der Plattform gesicherten Vermögens fehlten in den Liquiditätspools auf Optimism und Base. Dieser erhebliche Mangel führte dazu, dass die Plattform Swap-Transaktionen und die Annahme von Einzahlungen in allen Netzwerken einstellte und Benutzern vorübergehend die Möglichkeit entzog, ihre Gelder in Form eines einzigen Tokens abzuheben.

Clipper Dex erklärte, dass man jederzeit Abhebungen vornehmen könne, da es sich um eine nicht verwahrte Plattform handele. Diese Abhebungen müssen jedoch eine Kombination aller Vermögenswerte im Pool umfassen.

Nach ersten Erkenntnissen von Chaofan Shou, einem der Mitbegründer von Fuzzland Security, scheint der Exploit auf einen Verstoß gegen einen privaten Schlüssel zurückzuführen zu sein, der es dem Angreifer ermöglichte, legitime Ein- und Auszahlungsanfragen zu erstellen, um Gelder zu stehlen. Clipper hat diese Behauptungen jedoch widerlegt und betont, dass sein Sicherheitssystem speziell darauf ausgelegt sei, solche Schwachstellen zu vermeiden.

In der Zwischenzeit informiert Clipper seine Benutzerbasis zuversichtlich darüber, dass ihre Gelder sicher sind, und stellt regelmäßig Aktualisierungen bereit, wenn sie sich eingehender mit der Untersuchung befassen. Gleichzeitig verfolgt das Team sorgfältig die Suche nach den gestohlenen Ressourcen und hat den Täter zu einer offenen Kommunikation eingeladen.

Ungefähr anderthalb Monate sind vergangen, seit Radiant Capital am 18. Oktober mithilfe der LayerZero-Technologie einen Verlust von mehr als 50 Millionen US-Dollar erlitt. Dies war darauf zurückzuführen, dass Hacker die Systeme von drei wichtigen Entwicklern innerhalb des Protokolls infiltrierten, was es ihnen ermöglichte, das Kreditsystem auszunutzen, nachdem sie die Kontrolle über dessen private Schlüssel und Smart Contracts erlangt hatten.

In jüngerer Zeit erlitt das Thala-Protokoll einen Verlust von etwa 25,5 Millionen US-Dollar, nachdem eine Aktualisierung seiner Agrarvertragsvereinbarungen eine Schwachstelle aufgedeckt hatte.

Basierend auf Berichten des Blockchain-Sicherheitsspezialisten PeckShield wird geschätzt, dass im Oktober durch Kryptowährungs-Hacks etwa 88,4 Millionen US-Dollar gestohlen wurden. Dadurch belaufen sich die kumulierten On-Chain-Verluste auf unglaubliche 181 Millionen US-Dollar.

Laut einem aktuellen Bericht von Immunefi konzentrierten sich die Cyberangriffe im November hauptsächlich auf dezentrale Finanzen (DeFi) und nicht auf zentralisierte Finanzsysteme. Darüber hinaus zeigten die gesamten Kryptoverluste von Januar bis November im Jahr 2024 einen Rückgang von 15 % im Vergleich zum entsprechenden Vorjahreszeitraum.

Weiterlesen

2024-12-02 12:20