DEX Clipper bị hack 450.000 USD do lỗ hổng trong chức năng rút tiền

Updated: 02/12/2024 at 14:12

Sàn giao dịch phi tập trung (DEX) Clipper đã làm rõ nguyên nhân vụ hack 450.000 USD gần đây, khẳng định rằng lỗ hổng trong chức năng rút tiền là nguyên nhân chính chứ không phải rò rỉ khóa riêng tư như một số bên thứ ba đã đề xuất.

Trong một bài đăng trên X vào ngày 1 tháng 12, Clipper cho biết kẻ tấn công đã khai thác hai pool thanh khoản trong cùng một ngày, chiếm khoảng 6% tổng giá trị bị khóa (TVL) của nền tảng. Công ty cũng khẳng định rằng không có pool nào khác bị ảnh hưởng và vụ tấn công đã được ngăn chặn.

“Đã có một số tuyên bố từ bên thứ ba cho rằng vụ việc liên quan đến rò rỉ khóa riêng tư. Tuy nhiên, chúng tôi xin khẳng định rằng đây không phải là nguyên nhân và điều này hoàn toàn không phù hợp với thiết kế và kiến trúc bảo mật của Clipper.”

Công ty cũng làm rõ rằng tính năng rút tiền dưới dạng một token duy nhất (bao gồm swap và gửi/rút tiền) đã bị vô hiệu hóa, vì đây là tính năng đã bị kẻ tấn công lợi dụng trong vụ hack.

Trước đó, Chaofan Shou, đồng sáng lập công ty bảo mật Fuzzland, đã đăng tải trên X rằng Clipper bị tấn công do “lỗ hổng API (bao gồm rò rỉ khóa riêng tư)”, và cho rằng API này có thể tồn tại lỗ hổng cho phép kẻ tấn công ký các yêu cầu gửi và rút tiền, qua đó rút được nhiều tiền hơn số tiền mà họ đã gửi vào.

Clipper cho biết họ đang tiến hành điều tra vụ việc và sẽ cung cấp thông tin cập nhật trong thời gian sớm nhất. Đồng thời, công ty đã tạm dừng chức năng swap và gửi tiền trên giao thức trong khi tiếp tục điều tra. Mặc dù vậy, tính năng rút tiền vẫn hoạt động, nhưng điều kiện là số tiền rút phải nằm trong “hỗn hợp tài sản” từ tất cả các pool thanh khoản mà nền tảng đang quản lý.

Dự án cũng thông báo đã bắt đầu theo dõi số tiền bị đánh cắp với hy vọng có thể thu hồi, đồng thời yêu cầu kẻ tấn công liên hệ với nhóm phát triển nếu muốn trao đổi về vụ việc.

Vụ tấn công này đã góp phần làm tăng tổng giá trị tiền điện tử bị đánh cắp trong năm 2024 lên hơn 1,48 tỷ USD tính đến cuối tháng 11, giảm 15% so với cùng kỳ năm ngoái, theo báo cáo của Immunefi công bố vào ngày 28 tháng 11.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Một sự việc đau buồn đã xảy ra khi Eugene Shen, đồng sáng lập dự án RWA mang tên Plume, được cho là đã qua đời trong tuần này. Tuy nhiên, thông báo đã dẫn đến đợt bán tháo lớn, khiến cộng đồng chia rẽ với những lời buộc tội... ...

Một trader tiền điện tử được cho là đã bị thanh lý hơn 100 triệu USD sau khi thực hiện vị thế đòn bẩy 1 tỷ USD vào Bitcoin trên nền tảng phái sinh phi tập trung Hyperliquid. Giao dịch này liên quan đến ví bắt đầu bằng “0x507” và... ...

Token gốc của Solana, SOL, đã giảm hơn 10% sau khi bị từ chối mạnh quanh mức $185 vào ngày 23 tháng 5. $160,1 hiện tại là mức thấp nhất trong hơn một tuần, khiến các trader đặt câu hỏi về lý do đằng sau đợt sụt giảm gần đây... ...

Trong tháng qua, Bitcoin đã chứng kiến một cú bứt phá ngoạn mục, thiết lập đỉnh giá lịch sử mới ở mức $111.980. Mức tăng ấn tượng này không chỉ thu hút sự chú ý của giới đầu tư mà còn làm dấy lên nhiều nghi ngại về độ bền... ...

Vào ngày 30/5, giá Bitcoin đã lao dốc xuống còn $105.600, đánh dấu mức giảm 2,4% trong vòng 24 giờ, giữa lúc căng thẳng thương mại giữa Mỹ và Trung Quốc leo thang, làm dấy lên làn sóng lo ngại trên thị trường tài sản kỹ thuật số. Đợt điều... ...

Ủy ban Chứng khoán và Giao dịch Thái Lan (SEC) hôm thứ Năm thông báo sẽ cấm các sàn Bybit, 1000X, CoinEx, OKX và XT do cung cấp dịch vụ trái phép cho người dùng trong nước thông qua các nền tảng trực tuyến. “Động thái này nhằm bảo vệ... ...

Pi Network (PI) đang cho thấy sự yếu kém về mặt kỹ thuật, giảm gần 15% trong bảy ngày qua và 7% trong 24 giờ qua, với vốn hóa thị trường hiện ở mức 4,98 tỷ USD. Khối lượng giao dịch đã tăng vọt 33% trong ngày qua, đạt 123... ...

Nền tảng nhắn tin Telegram vừa huy động thành công 1,7 tỷ USD thông qua đợt phát hành trái phiếu với lãi suất 9%, kết thúc vào ngày 28/5. Theo Bloomberg, một phần số tiền này sẽ được dùng để thanh toán khoản nợ 955 triệu USD từ đợt phát... ...

Hedera (HBAR) đã giảm mạnh 10,5% trong vòng một tuần qua, khi các chỉ báo kỹ thuật cùng dữ liệu phái sinh liên tục báo hiệu sự suy yếu ngày càng rõ nét. Khối lượng giao dịch hợp đồng tương lai giảm xuống dưới ngưỡng 100 triệu USD trong suốt... ...

Webus International, một công ty giải pháp AI hàng đầu của Trung Quốc được niêm yết trên sàn Nasdaq, vừa chính thức thông báo kế hoạch đầu tư lên đến 300 triệu USD vào quỹ dự trữ XRP. Theo tuyên bố từ phía công ty, chiến lược này được thiết... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode