클리퍼: 출금 기능에 존재하는 취약점으로 공격을 받았으며, "제3자"가 말한 개인 키 유출이 아님

ChainCatcher 메시지에 따르면, 탈중앙화 거래소(DEX) Clipper는 그 출금 기능에 취약점이 존재하여 최근 해커 공격을 받아 45만 달러의 손실이 발생했다고 밝혔으며, "제3자"가 언급한 개인 키 유출과는 다르다고 전했습니다.

Clipper는 다음과 같이 말했습니다: "공격자는 12월 1일 두 개의 유동성 풀을 이용해 총 가치의 약 6%를 잠갔습니다. 제3자가 개인 키 유출 문제를 주장하고 있습니다. 우리는 사실이 그렇지 않음을 확인할 수 있으며, Clipper의 설계 및 보안 구조와 일치하지 않습니다. 토큰 형태(스왑 + 입금/출금 거래로 묶음)의 출금 기능은 비활성화되었습니다."

이전에 보안 회사 Fuzzland의 공동 창립자는 X에 게시글을 올리며 Clipper가 "API 취약점(예: 개인 키 유출)으로 해커의 공격을 받았다"고 주장하며, 해당 API에 취약점이 있을 수 있어 공격자가 입금 및 출금 요청을 서명하고 그들이 입금한 것보다 더 많은 자금을 훔칠 수 있다고 덧붙였습니다.