Clipper安全事件

Clipper团队 2024年12月1日 • 1分钟阅读

事件声明

本文最初于2024年12月1日在x.com发布

今日UTC时间凌晨4点，Clipper在Optimism和Base链上的资金池遭受攻击，损失约45万美元，约占Clipper总锁仓价值（TVL）的6%。攻击者曾尝试攻击其他链，但未能成功。因此，其他链和资金池未受影响。目前攻击已停止。

应急措施

Clipper已暂停所有链上的兑换和存款功能，直至调查完成。提现功能仍然可用，因为Clipper采用非托管模式，永远无法阻止用户提现。但所有提现必须按资金池内所有资产的比例进行。单一代币形式的提现功能（即捆绑兑换+存款/提现交易）已被禁用，因为这似乎是遭受攻击的功能点。

安全架构澄清

有第三方声称存在私钥泄露情况，但我们确认这并非事实，且与Clipper的设计和安全架构不符。

后续行动

除调查外，我们已开始追踪资金流向以尝试追回损失。如果您是攻击者并愿意沟通，请直接联系我们。

Clipper致力于保持透明度，将在获得更多信息后向社区提供进一步更新。