Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il caveau di liquidità di Clober è stato sfruttato per 133 ETH, il team offre una ricompensa white hat
- Clober è un DEX on-chain appena lanciato su Base.
- L'hacker ha sfruttato una falla logica dello smarttracper prelevare fondi.
- Il progetto è stato sfruttato appena due giorni dopo aver completato un audit di sicurezza.
Clober, un mercato decentralizzato su Base, è stato sfruttato per 133 ETH. Il team ha offerto al white hat una commissione del 20% per riottenere l'accesso ai fondi.
Uno dei caveau di liquidità di Clober, un DEX sulla catena Base, è stato recentemente vittima di un exploit. L'hacker è riuscito a prelevare 133 ETH in una singola transazione.
🚨 URGENTE: Avviso di violazione della sicurezza 🚨
Ci dispiace informare la nostra community che il Clober Liquidity Vault è stato compromesso a causa di una violazione della sicurezza.
Vogliamo rassicurare i nostri utenti che il protocollo Clober non è interessato e che tutte le funzionalità principali continuano a funzionare..
— Clober | CLOB DEX completamente on-chain (@CloberDEX) 10 dicembre 2024
Dopo l'exploit, i fondi sono stati ritrasferiti alla catena principale Ethereum , che presenta numerosi percorsi per il mixing o il trading.
Il protocollo affermava che nessun'altra sua caratteristica era rimasta inalterata e non invitava gli utenti a intraprendere ulteriori azioni.
Base è una delle catene relativamente più sicure, con pochi exploit segnalati. Tuttavia, la crescita del suo settore DeFi ha aumentato la frequenza dei tentativi di furto di fondi preziosi. Come con altri exploit, i truffatori potrebbero provare a pubblicare link di phishing nel tentativo di prosciugare i portafogli.
Oltre a Base, Clober ha sviluppato una versione di Arbitrum, che non è stata interessata dall'attacco. Anche Clober Core e la testnet Mitosis sono sicuri e non verranno bloccati o interrotti.
Il caveau in questione è stato svuotato e nessun altro fondo è a rischio. Il caveau Clober V2 è ancora operativo e sta attualmente accumulando il suo valore bloccato, in base ai dati di Messari. Quel caveau contiene poco più di 17.000 dollari.
Nonostante la richiesta di una commissione white hat, l'hacker ha trattenuto i fondi. Il team ha contattato direttamente l'hacker tramite la catena Ethereum con un messaggio per risolvere il problema.
Il progetto sta collaborando con Match Systems per una potenziale soluzione white hat, in cui l'hacker riceve una commissione ma restituisce la maggior parte della liquidità.
Un hacker ha sfruttato la falla della funzione di masterizzazione per rubare fondi
Per completare l'exploit, l'hacker di Clober ha depositato solo 2,87 ETH da Binance. Dopo aver prelevato i fondi, hanno utilizzato il bridge del protocollo Across, finendo su due indirizzi Ethereum .
I due indirizzi (1 e 2) sono stati creati specificamente per la transazione di trasferimento fondi da Base alla Ethereum .
Secondo PeckShield, l'attacco è stato possibile a causa di problemi con la funzione burn, che consentiva la chiamata di prelievo.
Clober ha offerto libri degli ordini completamente on-chain
Clober è ancora un protocollo in fase iniziale con una liquidità relativamente bassa. Il suo caveau di liquidità è ormai praticamente vuoto. Il protocollo ha inoltre integrato la liquidità solo il 9 dicembre, in base ai DeFi Llama. L'hack è avvenuto il giorno dopo, il che suggerisce che l'hacker potrebbe aver seguito da vicino il protocollo.
Negli ultimi giorni si sono verificati exploit simili per somme relativamente piccole. I recenti eventi hanno sfruttato falle logiche negli smart contracttracrendendo relativamente facili i tentativi di prosciugare i fondi.
Il recente exploit è avvenuto pochi giorni dopo che Clober ha completato un audit dei suoi smarttrac. Per l'audit ha incaricato Kupia Security, un'azienda nota per le numerose ricompense per bug su progetti di alto profilo.
Pochi giorni prima, Clober aveva pubblicizzato il suo approccio basato su un caveau di liquidità, che mirava a snellire l'attività e gli swap sui DEX. All'epoca, si vantava che la sua liquidità di 500.000 dollari avrebbe potuto generare volumi di 1,2 milioni di dollari in 24 ore, contribuendo a completare le negoziazioni in modo più efficiente. Fu proprio questa liquidità disponibile ad essere rubata dallo sfruttatore.
Il deposito di liquidità Clober è stato lanciato per la prima volta su Base poco più di una settimana fa, con l'obiettivo di sostituire i consueti Automated Market Maker (AMM) per le negoziazioni DEX. Clober è stato molto attivo anche nella sua promozione, sottolineando in particolare il suo approccio mirato alla liquidità e il potenziale per volumi elevati.
Clober è stato lanciato subito dopo che Base aveva raggiunto un nuovo record di valore bloccato, con il suo DeFi settore 3,86 miliardi di dollari di TVL. Clober mira a offrire un modello simile ad Aerodrome, in cui la liquidità mirata raggiunge volumi molto più elevati, puntando alla fascia di prezzo più comune per i trader.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)