Trang chủ Tạp chí Tin tức Scam -Hack DEX Clipper bị hack 450.000 USD do lỗ hổng trong chức năng...

DEX Clipper bị hack 450.000 USD do lỗ hổng trong chức năng rút tiền

Sàn giao dịch phi tập trung (DEX) Clipper đã làm rõ nguyên nhân vụ hack 450.000 USD gần đây, khẳng định rằng lỗ hổng trong chức năng rút tiền là nguyên nhân chính chứ không phải rò rỉ khóa riêng tư như một số bên thứ ba đã đề xuất.

Trong một bài đăng trên X vào ngày 1 tháng 12, Clipper cho biết kẻ tấn công đã khai thác hai pool thanh khoản trong cùng một ngày, chiếm khoảng 6% tổng giá trị bị khóa (TVL) của nền tảng. Công ty cũng khẳng định rằng không có pool nào khác bị ảnh hưởng và vụ tấn công đã được ngăn chặn.

“Đã có một số tuyên bố từ bên thứ ba cho rằng vụ việc liên quan đến rò rỉ khóa riêng tư. Tuy nhiên, chúng tôi xin khẳng định rằng đây không phải là nguyên nhân và điều này hoàn toàn không phù hợp với thiết kế và kiến trúc bảo mật của Clipper.”

Công ty cũng làm rõ rằng tính năng rút tiền dưới dạng một token duy nhất (bao gồm swap và gửi/rút tiền) đã bị vô hiệu hóa, vì đây là tính năng đã bị kẻ tấn công lợi dụng trong vụ hack.

Trước đó, Chaofan Shou, đồng sáng lập công ty bảo mật Fuzzland, đã đăng tải trên X rằng Clipper bị tấn công do “lỗ hổng API (bao gồm rò rỉ khóa riêng tư)”, và cho rằng API này có thể tồn tại lỗ hổng cho phép kẻ tấn công ký các yêu cầu gửi và rút tiền, qua đó rút được nhiều tiền hơn số tiền mà họ đã gửi vào.

Clipper cho biết họ đang tiến hành điều tra vụ việc và sẽ cung cấp thông tin cập nhật trong thời gian sớm nhất. Đồng thời, công ty đã tạm dừng chức năng swap và gửi tiền trên giao thức trong khi tiếp tục điều tra. Mặc dù vậy, tính năng rút tiền vẫn hoạt động, nhưng điều kiện là số tiền rút phải nằm trong “hỗn hợp tài sản” từ tất cả các pool thanh khoản mà nền tảng đang quản lý.

Dự án cũng thông báo đã bắt đầu theo dõi số tiền bị đánh cắp với hy vọng có thể thu hồi, đồng thời yêu cầu kẻ tấn công liên hệ với nhóm phát triển nếu muốn trao đổi về vụ việc.

Vụ tấn công này đã góp phần làm tăng tổng giá trị tiền điện tử bị đánh cắp trong năm 2024 lên hơn 1,48 tỷ USD tính đến cuối tháng 11, giảm 15% so với cùng kỳ năm ngoái, theo báo cáo của Immunefi công bố vào ngày 28 tháng 11.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Annie

Theo Cointelegraph

MỚI CẬP NHẬT

Tin vắn Crypto 25/01: Bitcoin sắp bước vào giai đoạn tăng giá parabol mới...

Từ nhận định Bitcoin sắp bước vào giai đoạn tăng giá parabol mới đến Tether và Medoo hợp tác chiến lược để ra mắt...
Sắc lệnh hành pháp của Trump là một ‘bước ngoặt’ cho việc áp dụng tiền điện tử của các tổ chức

Lệnh cấm CBDC của Trump đại diện cho ván cược vào tiền điện tử

Tổng thống Donald Trump vừa ký một sắc lệnh hành pháp cấm tạo ra tiền tệ kỹ thuật số của ngân hàng trung ương...

Đài Loan vạch ra lộ trình quản lý cho các stablecoin do ngân hàng...

Ủy ban Giám sát Tài chính Đài Loan (FSC) đã công bố kế hoạch cho phép các ngân hàng phát hành stablecoin như một...

SocialFi trở lại mạnh mẽ, tạo nên cơn sốt trên Solana với Clout và...

Ứng dụng "viral" mới của Crypto: Câu chuyện không mới nhưng đầy tiềm năng. Dự án mạng xã hội (SocialFi) trên nền tảng Solana mang...

Liệu giá SOL có thể đạt 1.000 đô la không?

Trong tuần qua, Solana (SOL) đã chứng kiến mức tăng trưởng vượt bậc, đạt đỉnh kỷ lục mới khoảng 294 USD. Đà tăng này...

Ủy ban giám sát Hạ viện Mỹ điều tra cáo buộc chặn quyền truy...

Ủy ban Giám sát Hạ viện do Đảng Cộng hòa lãnh đạo đã mở cuộc điều tra về các cáo buộc liên quan đến...

Ripple yêu cầu nộp bản kháng cáo trước 16/4 trong vụ kiện với SEC

Ripple Labs đã chính thức yêu cầu một hạn chót vào ngày 16 tháng 4 để nộp bản kháng cáo trong vụ tranh chấp...

Khối lượng giao dịch TRUMP đạt 38 tỷ đô la trên khắp các sàn...

Memecoin TRUMP, được Tổng thống Hoa Kỳ Donald Trump chứng thực, đã trở thành một hiện tượng tiền điện tử kể từ khi ra...
MetaMask

MetaMask mở rộng sang Bitcoin và các hệ sinh thái khác khi Ethereum trì...

MetaMask có thể đã trở thành cái tên quen thuộc đối với hàng triệu người dùng crypto, nhưng ví điện tử phổ biến này...

Crypto Czar David Sacks phân loại NFT và Memecoin là đồ sưu tầm

Trong một cuộc phỏng vấn với Fox Business, David Sacks, Czar AI và Crypto của Nhà Trắng, đã chia sẻ một góc nhìn mới...

Cựu Tổng thống Brazil bị hack tài khoản mạng xã hội để quảng bá...

Vụ hack tài khoản mạng xã hội của cựu Tổng thống Brazil, Jair Bolsonaro, để quảng bá một memecoin giả mang tên BRAZIL đã...

Noones thừa nhận bị exploit 8 triệu đô la sau khi ZachXBT nêu lên...

Noones, một thị trường crypto ngang hàng, đã phải đối mặt với một vụ vi phạm bảo mật nghiêm trọng gây thiệt hại khoảng...

Top 3 token AI nổi bật trong tuần thứ tư của tháng 1/2025

Hive AI (BUZZ), BOTIFY và Freya (FREYA) là những coin trí tuệ nhân tạo (AI) có hiệu suất hoạt động tốt nhất trong tuần...

7 chỉ báo on-chain cho thấy BTC có thể đạt đỉnh chu kỳ

Bitcoin đối mặt nguy cơ khởi đầu chu kỳ giảm giá dài hạn khi các chỉ báo giá tiến gần vùng bán tháo. Nghiên cứu mới...

BlackRock nộp đơn xin thay đổi quy tắc Bitcoin ETF để cho phép mua...

Theo hồ sơ nộp lên cơ quan quản lý vào ngày 24 tháng 1, Nasdaq đã đệ trình đề xuất sửa đổi quy định...

Giá Coin hôm nay 25/01: Bitcoin vẫn chưa thể vượt $107.000, altcoin diễn biến...

Bitcoin tăng điểm trong ngày thứ 2 liên tiếp tuy nhiên phe bò vẫn chưa thể thiết lập đủ động lực để đưa giá...