Merkezi olmayan bir borsa (DEX) olan Clipper, protokolünden yaklaşık 450.000 dolar kayba yol açan bir siber saldırının hedefi oldu. Başlangıçta Clipper siber saldırısının özel anahtar sızıntısından kaynaklandığına dair söylentiler dolaşırken, Clipper daha sonra ihlalin özel anahtar sızıntısından değil, para çekme işlevindeki bir güvenlik açığından kaynaklandığını açıkladı.
1 Aralık 2024’te gerçekleşen Clipper siber saldırısı, Clipper’ın Optimism ve Base havuzlarındaki çekilme sürecindeki bir zayıflıktan yararlandı ve borsanın toplam kilitli değerinin (TVL) yaklaşık %6’sını oluşturdu. Merkezi olmayan borsa, saldırganın diğer zincirleri hedef almaya çalıştığını ancak bu çabaların başarısız olduğunu açıkladı. Daha da önemlisi, çalınan fonların izini sürmeyi ve muhtemelen onları kurtarmayı amaçlayan devam eden soruşturmayla birlikte istismar artık kontrol altına alındı.
Clipper Siber Saldırısının Kodunu Çözme
Clipper, veri ihlalini gidermek için derhal harekete geçti ve platformundaki tüm takas ve para yatırma işlemlerini duraklattı. Ancak para çekme işlemleri kısıtlamalara rağmen işlevsel olmaya devam etti. Güvenlik açığından daha fazla yararlanılmasını önlemek için Clipper, tekil varlıkları çekme özelliğini devre dışı bırakarak kullanıcıların havuzdaki tüm varlıkların bir karışımını çekmesini gerektirdi.
Merkezi olmayan borsa olaya hızlı bir şekilde müdahale ederek topluluğa başka havuz veya zincirin etkilenmediğine dair güvence verdi. Clipper yaptığı açıklamada şunları doğruladı: “Özel anahtar sızıntısını öne süren üçüncü taraf iddiaları var; ancak durumun böyle olmadığını ve Clipper’ın tasarım ve güvenlik mimarisiyle tutarsız olduğunu doğrulayabiliriz.”
Açıklamada Clipper’ın mimarisinin güvende kaldığı vurgulandı. Siber saldırının temel nedeni, para çekme özelliğindeki, özellikle de paket halindeki takas ve geri çekme işlevindeki bir güvenlik açığıydı. Bu, saldırganların sistemden yararlanmasına ve başlangıçta yatırdıklarından daha fazla para çekmesine olanak sağladı.
Clipper siber saldırısı, saldırganın API’yi kullanarak sistemi manipüle etmelerine ve başlangıçta koyduklarından daha fazla token elde etmelerine olanak tanıyan işlemleri imzalamasını içeriyordu. İşlemlerden birinin, Clipper Exchange’in havuz yatırma ve çekme işlevlerindeki şüpheli bir çağrıya kadar izi sürülebilir. bu da sonuçta istismarı kolaylaştırdı.
Clipper’ın Yanıtı ve Devam Eden Soruşturma
Clipper DEX’e yapılan siber saldırının ardından platform, kullanıcılara istismarın tam boyutunu anlamak için kapsamlı bir araştırma yürüttüğüne dair güvence verdi. Clipper ayrıca çalınan fonları geri almak amacıyla izini sürme çabalarına da başladı. Soruşturma devam ederken borsa şeffaflığa bağlı kalmaya devam ediyor ve daha fazla bilgi elde edildikçe topluluğa güncellemeler sağlama sözü veriyor.
Platformun güvenlik önlemleri daha da özetlendi ve daha fazla hasarı önlemek için tüm zincirlerde ticaret ve para yatırma işlemlerinin durdurulduğu belirtildi. Ancak Clipper, mevcut fonların hiçbirinin risk altında olmadığını ve güvenlik açığının kullanıcıların havuzlarda tuttuğu fonları etkilemediğini, zira tüm fonların sistemde hala güvende olduğunu vurguladı.
Clipper açıklamasını bir eylem çağrısıyla tamamladı: “Eğer istismarcıysanız ve konuşmaya istekliyseniz, lütfen doğrudan iletişime geçin.” Bu açıklama, barışçıl bir çözüm umuduyla saldırganla iletişim kurmaya yönelik son çare çabası gibi görünüyor.
İlgili