DEX Clipper refuta reivindicações de vazamento de chave privada após violação - A previsão do curso para amanhã, semana, mês e ano.

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

☞ Junte-se ao Telegram

Como analista experiente com mais de duas décadas de experiência nos setores de tecnologia e finanças, já vi muitos incidentes de segurança, e este último envolvendo o Clipper não é exceção. O fato de o invasor ter conseguido explorar uma vulnerabilidade apesar das alegações do Clipper de ter salvaguardas contra vazamentos de chaves privadas é preocupante, mas não é totalmente inesperado no mundo acelerado do DeFi.

Às 4h UTC do dia 1º de dezembro, a bolsa descentralizada (DEX), conhecida como Clipper, encontrou um problema de segurança que se concentrava em seus pools de liquidez nas redes Optimism e Base.

Inicialmente, Chaofan Shou, um dos cofundadores da Fuzzland, alegou que ocorreu uma exploração devido a um vazamento de chave privada, permitindo ao invasor aprovar transações de depósito e retirada. Contrariamente, Clipper negou esta explicação, afirmando que o seu sistema de segurança é construído precisamente para evitar o surgimento de tais vulnerabilidades.

A exploração

Em minha análise recente como pesquisador, descobri que a última atualização do Clipper indica uma perda de cerca de US$ 450.000 devido a um ataque recente. Isso equivale a cerca de 6% do valor total bloqueado (TVL). Felizmente, as tentativas do invasor de explorar outras cadeias não tiveram sucesso, protegendo assim tanto o invasor quanto os pools associados de qualquer impacto potencial.

Como pesquisador, posso confirmar que a exploração foi resolvida rapidamente, com o Clipper tomando medidas imediatas para proteger os ativos dos usuários e investigar a causa raiz da violação. Por motivos de precaução, todas as atividades de swap e depósito em várias cadeias foram temporariamente interrompidas durante este processo de investigação.

Apesar das restrições, os usuários ainda podem fazer saques, refletindo o design não custodial do Clipper, onde os usuários mantêm o controle sobre seus ativos. Vale ressaltar que atualmente todos os ativos do pool devem ser sacados em conjunto. A opção de retirar um único token, anteriormente identificada como recurso vulnerável, foi temporariamente desativada.

Para esclarecer qualquer confusão sobre a causa do incidente, Clipper afirmou enfaticamente que não foi devido ao vazamento de uma chave privada. Os desenvolvedores da Bolsa Descentralizada (DEX) estão atualmente trabalhando em estreita colaboração com especialistas em segurança para investigar a violação e garantir que medidas de segurança robustas sejam implementadas para uma resolução completa.

Além da investigação em andamento, estamos agora trabalhando para rastrear os fundos com o objetivo de recuperá-los. Se você for o culpado e se sentir confortável em compartilhar informações, convidamos você a entrar em contato diretamente. O Clipper valoriza a abertura e manterá a comunidade informada à medida que surgirem detalhes adicionais.

Hacks Ravage DeFi

Com base no relatório Immunefi de novembro de 2024, as atividades de hacking foram responsáveis por surpreendentes 99,96% de todas as perdas de criptomoedas durante aquele mês. Por outro lado, os casos de fraude e puxões de tapete registaram uma diminuição significativa, com apenas dois incidentes a representarem apenas 25 300 dólares em perdas.

Num golpe para a indústria de finanças descentralizadas (DeFi), sofreu perdas no valor de aproximadamente 71 milhões de dólares – representando um dos custos mensais mais baixos deste ano e um declínio significativo em relação à perda de 343 milhões de dólares vista em novembro de 2023.

2024-12-02 21:38