PANews 12月2日消息，根據Cointelegraph報道，去中心化交易所（DEX）Clipper證實，其近期遭遇的45萬美元駭客攻擊源於提現功能漏洞，而非此前外界猜測的私鑰洩漏。

根據Clipper 12月1日在X平台的聲明，攻擊者利用了兩個流動性池中的漏洞，佔總鎖倉價值（TVL）的約6%。目前，該漏洞已被修復，其他流動性池未受影響。 Clipper表示，這次攻擊涉及「單一代幣提現功能」（捆綁的兌換與提現交易），該功能現已停用。 Clipper團隊正在進行全面調查，並已暫停協議的兌換與存款功能，但提現功能仍可用，前提是以池內所有資產的組合形式完成。

根據安全公司Fuzzland聯合創辦人Chaofan Shou先前分析， 攻擊可能涉及API漏洞，允許攻擊者簽署偽造的存取款請求，從而盜取資金。 Clipper則明確否認與私鑰外洩有關，並表示該假設與其安全架構不符。

目前，Clipper已開始追蹤被盜資金，並向攻擊者發出聯繫請求以嘗試追回資產。