Clipper DEX驳斥私钥泄露说法，称数据泄露后正调查安全事件

12月1日凌晨4点，去中心化交易所（DEX）Clipper遭遇了一起安全事件，其目标是乐观和基础上的流动性池。

安全公司Fuzzland的联合创始人Chaofan Shou最初将此漏洞归因于私钥泄露，使攻击者能够授权存款和取款交易。然而，Clipper反驳了这一解释，称其安全模型是专门为防止此类问题而设计的。

漏洞利用

根据最新消息更新Clipper的攻击导致约45万美元的损失，约占其锁定总价值（TVL）的6%。当攻击者试图利用其他链时，这些尝试都没有成功，使它们和池不受影响。

此后，该漏洞已得到缓解，Clipper保证已立即采取行动保护用户资金并调查违规行为。作为预防措施，所有跨链掉期和存款已暂时暂停。

然而，提款功能仍然完全正常，符合Clipper的非托管性质，这确保了用户保留对其资产的控制权。值得注意的是，提款目前必须包括池中所有资产的组合，因为提取单个代币（被确定为被利用的功能）的能力已被禁用。

针对有关事件性质的猜测，克利伯澄清该漏洞不是由私钥泄漏引起的。DEX背后的团队正在积极与安全专家合作，调查数据泄露事件，并彻底实施强化保障措施。

“除了调查外，还开始追查资金以尝试追回。如果你是剥削者并愿意发言，请直接联系。Clipper致力于透明度，并将在获得更多信息时向社区提供进一步的更新。”

黑客狂欢DeFi

根据Immunefi的2024年11月报告，黑客造成了当月所有加密货币损失中惊人的99.96%。与此同时，欺诈和地毯盗窃大幅下降，在两起事件中仅占25300美元。

去中心化金融（DeFi）行业首当其冲，亏损7100万美元，是今年第二低的月度总额，与2023年11月的3.43亿美元相比大幅下降。