DEX Clipper bị hack 450.000 USD do lỗ hổng trong chức năng rút tiền

Updated: 02/12/2024 at 14:12

Sàn giao dịch phi tập trung (DEX) Clipper đã làm rõ nguyên nhân vụ hack 450.000 USD gần đây, khẳng định rằng lỗ hổng trong chức năng rút tiền là nguyên nhân chính chứ không phải rò rỉ khóa riêng tư như một số bên thứ ba đã đề xuất.

Trong một bài đăng trên X vào ngày 1 tháng 12, Clipper cho biết kẻ tấn công đã khai thác hai pool thanh khoản trong cùng một ngày, chiếm khoảng 6% tổng giá trị bị khóa (TVL) của nền tảng. Công ty cũng khẳng định rằng không có pool nào khác bị ảnh hưởng và vụ tấn công đã được ngăn chặn.

“Đã có một số tuyên bố từ bên thứ ba cho rằng vụ việc liên quan đến rò rỉ khóa riêng tư. Tuy nhiên, chúng tôi xin khẳng định rằng đây không phải là nguyên nhân và điều này hoàn toàn không phù hợp với thiết kế và kiến trúc bảo mật của Clipper.”

Công ty cũng làm rõ rằng tính năng rút tiền dưới dạng một token duy nhất (bao gồm swap và gửi/rút tiền) đã bị vô hiệu hóa, vì đây là tính năng đã bị kẻ tấn công lợi dụng trong vụ hack.

Trước đó, Chaofan Shou, đồng sáng lập công ty bảo mật Fuzzland, đã đăng tải trên X rằng Clipper bị tấn công do “lỗ hổng API (bao gồm rò rỉ khóa riêng tư)”, và cho rằng API này có thể tồn tại lỗ hổng cho phép kẻ tấn công ký các yêu cầu gửi và rút tiền, qua đó rút được nhiều tiền hơn số tiền mà họ đã gửi vào.

Clipper cho biết họ đang tiến hành điều tra vụ việc và sẽ cung cấp thông tin cập nhật trong thời gian sớm nhất. Đồng thời, công ty đã tạm dừng chức năng swap và gửi tiền trên giao thức trong khi tiếp tục điều tra. Mặc dù vậy, tính năng rút tiền vẫn hoạt động, nhưng điều kiện là số tiền rút phải nằm trong “hỗn hợp tài sản” từ tất cả các pool thanh khoản mà nền tảng đang quản lý.

Dự án cũng thông báo đã bắt đầu theo dõi số tiền bị đánh cắp với hy vọng có thể thu hồi, đồng thời yêu cầu kẻ tấn công liên hệ với nhóm phát triển nếu muốn trao đổi về vụ việc.

Vụ tấn công này đã góp phần làm tăng tổng giá trị tiền điện tử bị đánh cắp trong năm 2024 lên hơn 1,48 tỷ USD tính đến cuối tháng 11, giảm 15% so với cùng kỳ năm ngoái, theo báo cáo của Immunefi công bố vào ngày 28 tháng 11.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Tại đại hội cổ đông thường niên của Berkshire Hathaway ngày 3/5, Warren Buffett thông báo sẽ rút khỏi vị trí CEO vào cuối năm 2025, trao lại quyền điều hành cho Greg Abel. Thông tin này ngay lập tức làm dấy lên suy đoán về khả năng tài chính... ...

Pi Network đang phát triển mạnh mẽ và các công cụ hỗ trợ cũng dần được nâng cấp theo. Khi dự án tiếp tục hướng đến được ứng dụng rộng rãi, chúng ta đang chứng kiến những bước tiến rõ rệt – từ việc kích hoạt ví đến các tính... ...

Báo cáo tổng kết tháng 4/2025 của VanEck cho thấy Bitcoin (BTC) đã vượt trội hơn thị trường chứng khoán trong một tháng đầy biến động, hé lộ tiềm năng trở thành tài sản phòng hộ vĩ mô. Tuy nhiên, việc Bitcoin nhanh chóng quay lại trạng thái biến động... ...

Cựu CEO Binance, Changpeng Zhao (CZ), cho rằng Bitcoin và toàn bộ thị trường tiền điện tử đang trên đà bước vào một chu kỳ tăng trưởng mạnh mẽ. Trong một cuộc phỏng vấn với Farokh Radio công bố hôm thứ Hai, ông dự đoán giá Bitcoin có thể tăng... ...

Bitcoin trượt dốc xuống mức thấp mới trong tháng khi Phố Wall mở cửa ngày 6/5, giữa bối cảnh thị trường tiền điện tử “thiếu định hướng” trong khi vàng phục hồi mạnh mẽ. Phân tích: Bitcoin và thị trường điện tử “phần lớn thiếu định hướng” Theo dữ liệu... ...

Chainlink (LINK) đang giao dịch trong biên độ hẹp khi tiến gần đến vùng kháng cự quan trọng ở mốc 15 USD. Với những biến động giá gần đây và hoạt động thanh lý vị thế ngày càng gia tăng, thị trường đang theo dõi sát sao liệu tài sản... ...

Hai dự luật về crypto ở Florida đã bị loại bỏ khỏi quy trình lập pháp, giáng một đòn mới vào tham vọng thiết lập quỹ dự trữ Bitcoin ở cấp tiểu bang tại Mỹ. Theo thông báo từ Thượng viện Florida, Dự luật Hạ viện 487 và Dự luật... ...

Tuần trước, cảnh sát Israel đã bắt giữ một hacker bị tình nghi là kẻ đầu tiên khai thác lỗ hổng hợp đồng thông minh của giao thức Nomad, dẫn đến vụ tấn công DeFi quy mô lớn làm thất thoát khoảng 190 triệu USD tiền điện tử. Theo The... ...

Kể từ khi đạt mức 0,43 đô la cách đây ba tháng, Dogecoin (DOGE) đã gặp khó khăn trong việc duy trì đà tăng và hiện đang giao dịch trong một kênh giảm giá. Cho đến nay, đà giảm vẫn tiếp tục, làm dấy lên lo ngại trong cộng đồng.... ...

Bitcoin vẫn là trọng tâm chính của các nhà đầu tư và đã tăng 13% trong tháng qua, mặc dù vẫn tiếp tục giao dịch dưới 100.000 đô la. Phân tích chỉ ra nếu xu hướng gần đây vẫn tiếp diễn, Bitcoin có thể lấy lại mức cao trước đó.... ...

Xem thêm bài viết