Clober流动性金库已被盗取133个ETH，团队悬赏赏金。

Base 上的去中心化市场 Clober 遭到攻击，被盗走了 133 个 ETH。该团队向白帽黑客支付了 20% 的手续费，以换取其重新获得资金的访问权限。. 

Clober（Base链上的去中心化交易所）的一个流动性金库最近遭到攻击。黑客通过单笔交易成功提取了133个Wapped ETH。. 

🚨紧急：安全漏洞警报🚨

我们遗憾地通知各位用户，Clober 流动性金库在一次安全漏洞事件中遭到入侵。.

我们想向用户保证，Clober协议本身不受影响，所有核心功能都将继续运行……

— Clober | 完全链上 CLOB DEX (@CloberDEX) 2024年12月10日

漏洞利用后，资金被重新导入 Ethereum 主链，该主链有很多用于混合或交易的路径。.

该协议声称协议的其他功能均不受影响，并且没有要求用户采取任何进一步的额外步骤。.  

Base 是相对安全的区块链之一，已报告的漏洞利用事件较少。然而，其 DeFi 领域的快速发展也增加了窃取资金的企图。与其他漏洞利用一样，诈骗分子可能会发布钓鱼链接，试图盗取钱包资金。.

除了基础版之外，Clober 还构建了仲裁版，该版本不受此次黑客攻击的影响。Clober Core 和 Mitosis 测试网也安全无虞，不会被冻结或停止运行。. 

涉事金库已被清空，其他资金无风险。根据 Messari 的数据，Clober V2 金库仍在运行，并且目前正在积累其 锁定价值。该金库目前包含略高于 1.7 万美元的资金。 

尽管黑客要求支付白帽费用，但他还是扣留了资金。团队通过 Ethereum 链直接联系了黑客，试图解决问题。. 

该项目正在与 Match Systems 合作，寻求一种潜在的白帽解决方案，在这种方案中，黑客会获得报酬，但会返还大部分资金。.

黑客利用销毁函数漏洞窃取资金

为了完成此次攻击，Clober 黑客仅从 Binance存入了 2.87 个 ETH。提取资金后，他们通过 Across 协议桥将资金转移到了两个 Ethereum 地址。. 

这两个地址（1 和 2）是专门为桥接交易创建的，目的是将资金从 Base 转移到 Ethereum 主网。 

据 PeckShield 称，此次黑客攻击之所以能够发生，是因为销毁功能存在问题，从而允许了提款调用。. 

Clober提供完全链上订单簿

Clober 仍处于早期阶段，流动性相对较低。其流动性库目前几乎为空。 该协议 流动性 直到 12 月 9 日 DeFi 。黑客攻击发生在一天后，这表明黑客可能一直在密切关注该协议。 

过去几天也出现了类似的诈骗事件，但涉案金额相对较小。最近的这些事件利用了 漏洞 智能合约中的trac，使得资金被盗取变得相对容易。 

最近这次漏洞利用事件发生在 Clober 完成对其智能trac的审计几天之后。该公司聘请了 Kupia Security 进行审计，这家公司以在高知名度项目中多次获得漏洞赏金而闻名。. 

就在几天前，Clober 还宣传了其 流动性库方案，旨在平滑去中心化交易所 (DEX) 的活动和互换交易。当时，它宣称其 50 万美元的流动性可以在 24 小时内产生 120 万美元的交易量，从而更高效地完成交易。而正是这部分可用的流动性被攻击者窃取了。 

Clober流动性库于一周前在Base平台上线，旨在取代DEX交易中常用的自动做市商（AMM）。Clober也积极开展推广活动，重点强调其精准的流动性策略和潜在的高交易量。. 

Clober 的推出恰逢 Base 创下锁定价值新纪录之后，Base 的 DeFi 板块目前拥有 38.6 亿美元的 总锁定价值 (TVL)。Clober 旨在提供类似于 Aerodrome 的模式，通过瞄准交易者最常用的价格区间，实现更高的流动性交易量。