آیا رمزنگاری کلیپر دکس قربانی یک هک مرموز شد؟

صرافی غیرمتمرکز Clipper اخیراً اعلام کرده است که نقصی در عملکرد برداشت این پلتفرم منجر به هکی به ارزش ۴۵۰ هزار دلار شده است. بر خلاف ادعای طرف سوم، این مشکل به دلیل نشت کلید خصوصی نبوده است.

Clipper در تاریخ ۱ دسامبر توضیح داد که هکر از طریق دو استخر نقدینگی در همین تاریخ سوءاستفاده کرده است که حدود ۶٪ از کل ارزش قفل‌شدهٔ این پروتکل را تحت تاثیر قرار داده است. به گفتهٔ این صرافی، دیگر استخرها تحت تاثیر این حمله نبوده‌اند و مشکل به‌طور کامل پایان یافته است.

این شرکت در ادامهٔ بیانیه‌ای نوشت: ادعاهای طرف سوم حاکی از نشت کلید خصوصی بوده است. ما می‌توانیم تأیید کنیم که این ادعاها صحیح نیست و با طراحی و معماری امنیتی Clipper ناسازگار است.

این شرکت افزود: امکان برداشت به صورت یک توکن (یک معامله ترکیبی بین تعویض و سپرده/برداشت) غیرفعال است، زیرا به‌نظر می‌رسد این قابلیت مورد سوءاستفاده قرار گرفته است.

پیش از این، یکی از مؤسسان شرکت امنیتی Fuzzland، چائوفان شو، در شبکه اجتماعی X پستی منتشر کرده و مدعی شده بود که Clipper به دلیل نقص امنیتی API (مانند نشت کلید خصوصی) مورد حمله قرار گرفته است و افزود که به نظر می‌رسد API دارای نقایصی بوده که به مهاجم اجازه داده تا درخواست‌های سپرده و برداشت را امضا کرده و پول بیشتری از آنچه که وارد می‌کرده خارج کند.

Clipper در حال تحقیق دربارهٔ این حادثه است و وعده داده تا بروزرسانی‌های بیشتری ارائه کند. در حال حاضر، انجام معاملات و سپرده‌گذاری‌ها متوقف شده است، اما برداشت‌ها همچنان باز است، با این حال باید شامل ترکیبی از تمام دارایی‌های موجود در استخر باشد.

این پروژه اعلام کرده که به دنبال ردیابی و بازیابی وجوه سرقتی است و از هکر خواسته است تا در صورت تمایل به گفتگو با پروژه ارتباط برقرار کند.

این حمله باعث شده است تا ارزش کلاهبرداری‌های ارز دیجیتال در سال ۲۰۲۴ به بالای ۱٫۴۸ میلیارد دلار برسد که این رقم نسبت به مدت مشابه سال گذشته ۱۵٪ کاهش یافته است، طبق گزارش Immunefi در تاریخ ۲۸ نوامبر.

شرکت Shipyard Software Inc.، خالق Clipper، تا زمان نگارش این خبر به درخواست اظهار نظر خارج از ساعات اداری پاسخ نداده است.

تلاش برای تماس با آقای شو برای اظهار نظر نیز انجام شد.