攻擊者利用 Optimism 和 Base 區塊鏈上的兩個協議流動性池後，去中心化交易所 Clipper 被利用，損失了約 45 萬美元。

世界標準時間12 月1 日凌晨4 點，攻擊者操縱了Clipper 的提款功能該協議在其第一份事件後報告中寫道，利用其處理捆綁交換和提款交易的能力。

Optimism 流動性池中的資金損失Base 約佔平台鎖定總價值的6%，迫使平台暫停所有鏈上的互換和存款，並禁用僅以一種代幣形式提取的能力。

「提款是仍然可用，因為 Clipper 是非託管的，永遠無法阻止您退出。然而，任何提款都必須包含在池中的所有資產中。」Clipper Dex 寫道。

保全公司 Fuzzland 聯合創辦人 Chaofan Shou 的初步調查表明，該漏洞源自於私鑰 leak，使攻擊者能夠簽署存款和提款請求以提取資金。然而，Clipper 駁斥了這些說法，並強調其安全架構旨在防止此類漏洞。

同時，Clipper 向社區保證所有剩餘資金都是安全的，並承諾在繼續調查時定期更新。團隊也正在積極追蹤被盜資產，並邀請攻擊者進行對話。

Clipper 漏洞在 LayerZero 發生一個多月後出現10 月 18 日，Radiant Capital 損失超過 5000 萬美元。駭客成功感染了該協議的三名核心開發人員的系統，使他們在控制其私鑰和智能合約後能夠利用該借貸協議。 cts。

最近，Thala 協議在農業合約升級引入漏洞後損失了 2,550 萬美元。 

根據區塊鏈安全公司 PeckShield 的數據，10 月加密貨幣駭客攻擊造成約 8,840 萬美元損失，使鏈上總損失達到 1.81 億美元。

Immunefi 最近的一份報告強調，11 月的攻擊更多是針對DeFi，而不是中心化金融平台，而2024 年至11 月的加密貨幣總損失與去年同期相比下降了15%。