3 сентября протокол децентрализованных финансов (DeFi) Penpie, построенный на базе Pendle, был взломан, что привело к потере $27 миллионов в различных криптовалютах.
Эксплойт
Взлом был впервые выявлен аккаунтом X, связанным с Fuzzland, утверждавшим, что $17 миллионов были украдены из Penpie. Протокол не знал о взломе до его начала, что привело к дополнительной потере $10 миллионов. Хакер использовал уязвимость в системе безопасности Penpie, что позволило ему быстро вывести средства. Большая часть украденных активов была конвертирована в 11,109 ETH. Из этого количества 1,000 ETH были отмыты через криптовалютный миксер Tornado Cash. Данными блокчейн-анализов установлено, что адрес эксплойтера первоначально был пополнен 10 ETH из Tornado Cash за несколько часов до атаки.
Реакция Penpie и Pendle
Penpie подтвердил взлом, опубликовав сообщение в X примерно через час после его начала, приостановив все депозиты и выводы средств для предотвращения дальнейших потерь. > > "Внимание: в Penpie произошел сбой безопасности. > Мы остановили все депозиты и выводы. Наша команда неустанно работает над решением проблемы. Ваша терпимость и поддержка неоценимы в это время. Оставайтесь с нами для получения дальнейших обновлений." > > (Penpie, 3 сентября 2024) Pendle также принял меры, приостановив все контракты на своей платформе в качестве меры предосторожности, что позволило защитить около $105 миллионов. Pendle подтвердил, что их средства в безопасности и что взлом затронул только Penpie. Команда Pendle обратилась к экспертам по безопасности из Seal 911 для оценки ситуации и разработки стратегий предотвращения дальнейших взломов.
Обращение Penpie к хакеру
Penpie обратился к хакеру с предложением договориться о вознаграждении за безопасное возвращение украденных средств и пообещал не принимать юридических мер в случае возврата средств. Они также предложили хакеру возможность перейти в белую сторону, предлагая его навыкам признание и вознаграждение.
По последним данным, украденные средства Penpie частично были переведены на Tornado Cash, что усложняет усилия по их восстановлению. Penpie активно работает над тем, чтобы пользователи могли безопасно вывести оставшиеся средства.
Комментарии