El exchange descentralizado (DEX) Clipper ha informado sobre un exploit que afectó una de las funciones de retiro de su protocolo, resultando en la pérdida de fondos por un valor aproximado de $450.000 en criptomonedas.
Contenido:
Notificación de Clipper
A través de una publicación en X, Clipper informó a sus usuarios sobre un ataque cibernético en una de sus funciones de retiro, que permitió a los hackers sustraer aproximadamente $450.000 en criptomonedas:
Según el DEX, el exploit afectó principalmente a los pools de Optimism y Base, lo que llevó a la suspensión temporal de las operaciones de intercambio y depósito tanto en las cadenas afectadas como en el resto del protocolo, mientras continúa la investigación.
Desmienten afirmaciones en redes
Chaofan Shou, cofundador de la empresa de seguridad Fuzzland, fue uno de los primeros en compartir su análisis del incidente:
Según Shou, el ataque había sido causado por “una vulnerabilidad en la API” que permitió el “robo de claves privadas”, lo que puso en riesgo los fondos de los usuarios. Shou incluso recomendó a la comunidad retirar sus fondos de Clipper, dado que, según su juicio, estaban “en riesgo”.
Sin embargo, Clipper desmintió rápidamente estas afirmaciones, aclarando que eran “inconsistentes con el diseño y la arquitectura de seguridad” de su plataforma.
A su vez, el DEX explicó que, tras realizar una investigación interna, se determinó que la vulnerabilidad provenía de una función específica en su protocolo que permitía realizar retiros en un solo token, y no de una brecha en las claves privadas.
Acciones tomadas
Tras identificar y comunicar el exploit, Clipper inició una investigación exhaustiva sobre el incidente. El exchange se comprometió a mantener informados a sus usuarios, con actualizaciones periódicas conforme avanzara la investigación y se obtuviera más información sobre el ataque y los fondos robados.
Además, Clipper reveló que ya había comenzado a rastrear los fondos sustraídos, con la esperanza de identificar a los responsables y, en última instancia, recuperar los fondos robados. La plataforma también intentó establecer contacto con los atacantes en un intento de negociar una resolución, aunque los detalles de estos esfuerzos no se han hecho públicos.
En este contexto, se informó que el hackeo a Clipper se suma a una creciente cifra de ataques en el espacio cripto. Según un informe reciente de Immunefi, en 2024 ya se han robado más de $1.480 millones en criptomonedas, lo que representa una disminución del 15% en comparación con el mismo período de 2023.
