حمله به Clipper و دزدی ۴۵۰ هزار دلاری!

اخیراً صرافی غیرمتمرکز Clipper دچار حمله‌ای شد که به سرقت ۴۵۰ هزار دلار منجر گردید. این واقعه به دلیل مشکل در سیستم برداشت وجه رخ داد و ارتباطی با نشت کلید خصوصی نداشت. این حادثه نگرانی‌هایی را در مورد امنیت این پلتفرم به وجود آورده است.

چگونگی وقوع حمله

در روز یکم دسامبر، شخصی موفق شد از دو بخش خاص سیستم Clipper سوءاستفاده کند و حدود ۶٪ از کل دارایی‌ها را سرقت کند. به گفته Clipper، سایر بخش‌های امنیتی تحت تأثیر قرار نگرفته‌اند و موضوع به پایان رسیده است.

رویکرد امنیتی Clipper

برخی افراد نشت کلید خصوصی را دلیل این حادثه دانسته‌اند، اما Clipper این ادعا را رد کرده و بر ایمنی سیستم خود تأکید کرده است. آن‌ها امکان برداشت وجه فقط با یک نوع توکن را غیرفعال نمودند چرا که این ویژگی در حمله مورد سوءاستفاده قرار گرفت.

نقش نقاط ضعف سیستم

یک کارشناس امنیتی به نام Chaofan Shou اظهار داشت که نقاط ضعف سیستم به مهاجم اجازه داده است که درخواست‌های جعلی برای برداشت بیش از حد ایجاد کند. این نقاط ضعف، نقصی در سیستم محسوب می‌شوند که باید مورد بررسی قرار گیرند.

اقدامات پس از حمله

Clipper در حال بررسی ماجرا است و قول داده اطلاعات بیشتری ارائه کند. فعلاً امکان واریز و تبادل جدید متوقف شده، اما برداشت وجه همچنان ممکن است، البته به شرطی که از ترکیب دارایی‌های مختلف در استخر استفاده شود. همچنین، Clipper در تلاش برای بازپس‌گیری وجوه سرقتی است و از مهاجم دعوت کرده تا با آن‌ها گفت‌وگو کند.

این رویداد به فهرست بلندبالای سرقت‌های ارز دیجیتال در سال ۲۰۲۴ افزوده می‌شود، هرچند که مجموع این سرقت‌ها امسال نسبت به سال قبل اندکی کاهش یافته است. با وجود تلاش‌های Clipper، همچنان واکنش و پاسخ رسمی از سوی سازندگان آن منتشر نشده است.