De decentrale cryptobeurs Clipper (DEX) is getroffen door een hack waarbij $450.000 is gestolen. De aanval werd mogelijk gemaakt door een kwetsbaarheid in de opnamefunctie van het platform. Clipper benadrukt dat er géén sprake was van een lek in de privésleutel, zoals eerder door derden werd gesuggereerd.
Wat is er gebeurd?
Op 1 december ontdekte Clipper dat twee liquiditeitspools waren uitgebuit. Hierbij wist de hacker ongeveer 6% van de totale vergrendelde waarde te stelen. De overige pools bleven onaangetast, en de kwetsbaarheid is inmiddels verholpen.
De opnamefunctie, die het mogelijk maakte om opnames in de vorm van één token uit te voeren via een gecombineerde swap en stortings-/opnametransactie, bleek de zwakke plek. Clipper heeft deze functie direct uitgeschakeld om herhaling te voorkomen.
Reactie op beschuldigingen
Eerder suggereerde Chaofan Shou, medeoprichter van beveiligingsbedrijf Fuzzland, dat de hack te wijten was aan een API-kwetsbaarheid, vergelijkbaar met een lek in een privésleutel. Clipper weersprak deze claim en benadrukte dat het ontwerp en de beveiligingsarchitectuur van het platform zo’n scenario uitsluiten.
Hoe nu verder?
Clipper heeft swaps en stortingen tijdelijk gepauzeerd om het incident te onderzoeken. Opnames blijven mogelijk, maar moeten plaatsvinden binnen de balans van de pool. Het team achter Clipper werkt aan het traceren van de gestolen fondsen en heeft de hacker opgeroepen om contact op te nemen voor overleg.
Ondanks deze recente hack blijft het totale aantal cryptodiefstallen in 2024 lager dan vorig jaar. Volgens een rapport van Immunefi bedroeg het totale verlies tot eind november $1,48 miljard, een daling van 15% ten opzichte van dezelfde periode in 2023.
Reacties blijven uit
Shipyard Software Inc., het bedrijf achter Clipper, heeft nog niet gereageerd op verzoeken om commentaar. Ook Shou heeft geen verdere toelichting gegeven. Clipper heeft gebruikers verzekerd dat het de zaak grondig onderzoekt en zal blijven updaten over de voortgang.
Claim €10 gratis én maak kans op €200 in Sui (SUI)!
Grijp deze unieke kans met Newsbit en Bitvavo! Maak nu een account aan via de knop hieronder, stort €10 en ontvang direct €10 gratis. Maar dat is nog niet alles: door tussen 2 en 8 december minimaal €200 te verhandelen, maak je automatisch kans op maar liefst €200 in Sui (SUI). Deze actie is geldig voor zowel nieuwe als bestaande klanten!
Claim je €10 gratis, maak kans op €200 in Sui (SUI)
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Belgische tiener opgepakt om phishingnetwerk van half miljoen
De Belgische autoriteiten hebben een 19-jarige verdachte aangehouden die volgens justitie een belangrijke rol speelde in een Europees phishing- en witwasnetwerk.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
