Hack bij Clipper DEX: $450.000 gestolen door kwetsbaarheid in opnamefunctie
Clipper, een populaire gedecentraliseerde exchange (DEX), is het slachtoffer geworden van een hack waarbij $450.000 werd buitgemaakt. Volgens Clipper zelf ging het niet om een gestolen private key, zoals sommige speculeerden, maar om een fout in de opnamefunctie van het platform.
Wat gebeurde er?
Op 1 december wist een hacker twee liquiditeitspools van Clipper aan te vallen en zo ongeveer 6% van de totale waarde vastgelegd in het platform te stelen. Andere pools bleven ongemoeid. Het probleem lag volgens Clipper bij een specifieke opnamefunctie waarmee gebruikers één type token konden opnemen. Deze functie is inmiddels uitgeschakeld om verdere schade te voorkomen.
Geruchten over private key-lek ontkracht
Na de hack gingen geruchten rond dat er sprake was van een lek in de private keys. Deze speculatie werd aangedragen door Chaofan Shou, mede-oprichter van beveiligingsbedrijf Fuzzland. Hij suggereerde dat er een kwetsbaarheid in de API was, waardoor een aanvaller transacties kon ondertekenen en meer kon opnemen dan werd gestort. Clipper heeft deze claims echter resoluut van de hand gewezen en benadrukt dat de beveiligingsarchitectuur van het platform een private key-lek uitsluit.
Hoe reageert Clipper?
Clipper heeft swaps en stortingen tijdelijk gepauzeerd. Opnames zijn nog wel mogelijk, maar alleen als een mix van verschillende activa uit de pool. Het team werkt hard aan het onderzoeken van de hack en probeert de gestolen fondsen te traceren. Ze hebben zelfs een oproep gedaan aan de hacker om contact op te nemen en samen tot een oplossing te komen.
Crypto-hacks blijven een probleem
Dit incident is slechts een van de vele crypto-hacks in 2024. Volgens een recent rapport van Immunefi is dit jaar tot eind november al meer dan $1,48 miljard aan crypto gestolen. Hoewel dit 15% minder is dan dezelfde periode vorig jaar, laat het zien dat beveiliging een blijvende uitdaging is in de crypto-industrie.
Clipper’s team en betrokken partijen werken aan een oplossing, maar voorlopig blijven gebruikers voorzichtig afwachten.
Deze versie is beter afgestemd op een Nederlandse lezer en biedt een unieke, vloeiende tekst. Laat weten als je verdere aanpassingen nodig hebt!
