A DEX Clipper foi alvo de um ataque hacker que resultou em perdas superiores a US$ 500 mil e colocou mais de US$ 6,5 milhões em risco. Assim, a equipe do protocolo recomendou que os usuários retirassem seus fundos imediatamente e pausou as operações para mitigar os danos.
O ataque explorou uma vulnerabilidade no processo de assinatura de requisições de depósito e saque, que é intermediado por uma API.
Esse sistema permite que contratos inteligentes da plataforma processem transferências de tokens ou ações de liquidez baseadas nas solicitações assinadas.
Durante o ataque, o invasor manipulou o mecanismo de forma a obter mais tokens no saque do que os depositados originalmente.
A suspeita recai sobre falhas na API que podem ter gerado assinaturas incorretas para as requisições. No entanto, não há indícios de que a chave privada usada para assinar essas operações tenha sido comprometida.
Caso o hacker tivesse acesso direto à chave, seria possível realizar um saque único e esgotar todos os fundos de uma só vez, sem precisar recorrer a estratégias complexas de flash loans para amplificar os ganhos.
A equipe técnica continua investigando o ataque para determinar exatamente como a API foi explorada. No momento, a vulnerabilidade parece ter sido contida.
Leia mais: Exchange de criptomoedas suspende saques após hacker milionário
