3 сентября был взломан децентрализованный финансовый протокол Penpie, построенный на платформе Pendle, что привело к потере $27 миллионов в различных криптовалютах.
Взлом и его последствия
Украденные средства включают Ether (ETH) и стейблкоины, такие как wrapped USDC и sUSDE, по данным EmberCN. Хакер, используя уязвимость в системе безопасности Penpie, конвертировал большую часть украденных активов в ETH и затем перевел их на новый адрес в сети Ethereum, что затрудняет их отслеживание. Взлом был впервые обнаружен аккаунтом X, Chaofan Shou, связанным с Fuzzland. Этот аккаунт сообщил, что из протокола было выведено $17 миллионов, указывая на то, что Penpie не сразу осознал наличие взлома, что привело к дополнительным потерям в размере $10 миллионов.
Реакция Penpie и Pendle
Penpie подтвердил наличие проблемы безопасности в посте на X примерно через час после начала взлома. Протокол немедленно приостановил все депозиты и выводы, чтобы предотвратить дальнейшие потери. Pendle, платформа, на базе которой работает Penpie, также приняла меры предосторожности, приостановив все контракты на своей платформе, чтобы защитить около $105 миллионов, которые могли быть под угрозой. Pendle подтвердил, что их средства находятся в безопасности, и что взлом коснулся только Penpie.
Попытка Penpie договориться с хакером
Penpie попытался связаться с хакером, предложив ему награду за безопасное возвращение украденных средств. Penpie подчеркнул, что не будет предпринимать юридических действий в случае возврата средств. Также было предложено хакеру перейти в белую сторону, где его навыки были бы признаны и вознаграждены. Протокол подчеркнул важность украденных средств для их сообщества и выразил готовность решать проблему мирным путем.
В настоящий момент украденные средства частично переведены в Tornado Cash, что усложняет их возвращение. Penpie активно работает над тем, чтобы пользователи могли безопасно вывести оставшиеся средства.
Комментарии