Yüz binlerce dolar çalınmıştı: Clipper DEX saldırısıyla ilgili yeni detaylar ortaya çıktı
Clipper DEX, son yapılan 450 bin dolarlık saldırının özel anahtar sızıntısı değil, para çekme işlemindeki bir güvenlik açığı sonucu gerçekleştiğini duyurdu. Borsa, olayı derinlemesine soruşturduğunu ve çalınan fonların izini sürdüğünü açıkladı.
Merkezi olmayan kripto para borsası Clipper, kısa bir süre önce gerçekleşen 450 bin dolar değerindeki fonların çalınmasına neden olan olayın, özel bir anahtar sızıntısından kaynaklanmadığını açıkladı. Şirket, bu hırsızlığın bir güvenlik açığından kaynaklanan para çekme hatası yüzünden gerçekleştiğini belirterek, ilgili tüm işlemleri geçici olarak durdurduğunu duyurdu.
Clipper Fonları Geri Kazanmak Adına Çalışmalarını Sürdürüyor
Merkeziyetsiz kripto para borsası Clipper'da yaşanan 450 bin dolarlık kayıp, şirketin açıklamasına göre özel anahtar sızıntısından değil, sistemdeki bir güvenlik açığından kaynaklandı.
Clipper yetkilileri kısa bir süre önce yaptıkları açıklamada, saldırganların aynı gün içerisinde iki farklı likidite havuzuna müdahale ederek, toplam varlığın yaklaşık yüzde 6'sına zarar verdiğini bildirdi. Şirket, diğer havuzların saldırıdan etkilenmediğini ve tespit edilen güvenlik açığının giderildiğini vurguladı.
Konuyla ilgili iddialara yanıt veren Clipper yönetimi, "Bazı çevrelerce öne sürülen özel anahtar sızıntısı iddiaları, platformumuzun mimari yapısı ve güvenlik önlemleriyle uyuşmamaktadır." açıklamasını yaptı. Bununla birlikte, saldırıda kullanıldığı düşünülen güvenlik açığının, belirli bir token özelinde devre dışı bırakılan para çekme işlemiyle bağlantılı olabileceği belirtildi.
Güvenlik şirketi Fuzzland'ın kurucu ortağı Chaofan Shou, Clipper'ın API sistemindeki önemli güvenlik açıklarına dikkat çekti. Shou'ya göre bu açıklar, saldırganların para çekme ve yatırma işlemlerini imzalayarak olağandışı miktarlarda para çekebilmesine olanak sağladı.
Clipper, sürmekte olan soruşturma hakkında önümüzdeki günlerde daha detaylı bilgi paylaşılacağını duyurdu. Şirket geçici olarak takas ve para yatırma işlemlerini askıya alırken, para çekme işlemlerinin devam ettiğini açıkladı.
Platform yetkilileri, çalınan fonların takibinin sürdüğünü ve faillerin iletişime geçmesi durumunda görüşmeye hazır olduklarını bildirdi. Immunefi verilerine göre bu olay, 2024'te şimdiye kadar gerçekleşen toplam 1,48 milyar dolarlık kripto para hırsızlığının bir parçası olarak kayıtlara geçti ve geçen yılın aynı dönemine kıyasla yüzde 15'lik bir düşüşü işaret ediyor.
