3 сентября протокол децентрализованных финансов (DeFi) Penpie, построенный на платформе Pendle, подвергся взлому, в результате которого были украдены криптовалюты на сумму $27 миллионов.
Взлом и методы эксплуатации
По данным EmberCN, украденные средства включали Ether (ETH) и стейблкоины, такие как wrapped USDC и sUSD. Хакер воспользовался уязвимостью в системе безопасности Penpie, конвертировал большую часть украденных активов в ETH, а затем перевел их на новый Ethereum-адрес, что затруднило отслеживание.
Ответ Penpie и Pendle
Penpie подтвердили нарушение безопасности в публикации на X примерно через час после начала взлома. Протокол немедленно приостановил все депозиты и выводы средств, чтобы предотвратить дальнейшие потери. Платформа Pendle, на которой построен Penpie, также приняла меры предосторожности, приостановив все контракты на Pendle для защиты около $105 миллионов, которые могли быть под угрозой.
Призыв к хакеру и последующие действия
Penpie обратился к хакеру с предложением о возврате украденных средств в обмен на обещание не привлекать его к ответственности. Протокол подчеркнул важность украденных средств для их сообщества и выразил готовность урегулировать вопрос мирным путем. Тем временем часть украденных средств была переведена на Tornado Cash, что усложняет процесс их восстановления.
Penpie продолжает работать над улучшением безопасности платформы и обеспечением того, чтобы пользователи могли безопасно выводить оставшиеся средства.
Комментарии