3 сентября дефай-протокол Penpie, построенный на основе Pendle, подвергся взлому, что привело к утрате $27 миллионов в различных криптовалютах.
Взлом и его последствия
Украденные средства включали Ether (ETH) и стабильные монеты, такие как wrapped USDC и sUSDE, согласно EmberCN. Хакер использовал уязвимость в безопасности Penpie, конвертируя большинство украденных активов в ETH и затем переведя их на новый адрес Ethereum, что затрудняет отслеживание. Взлом был впервые выявлен аккаунтом X, Chaofan Shou, связанным с Fuzzland. Было сообщено, что из Penpie было выведено $17 миллионов, что свидетельствует о том, что протокол не знал о нарушении даже после его начала. Эта задержка в реакции привела к дополнительным потерям в размере $10 миллионов. Хакер использовал конкретную уязвимость в системе безопасности Penpie, что позволило ему быстро и эффективно вывести средства. Большинство украденных активов было конвертировано в 11,109 ETH, стоимость которых приблизительно составляет $26.95 миллионов. Из этой суммы хакер отмыл 1,000 ETH (около $2.42 миллионов) через криптомиксер Tornado Cash, согласно данным DeBank.
Ответ Penpie и Pendle
Penpie подтвердил нарушение безопасности в посте на X примерно через час после начала взлома. Протокол немедленно приостановил все депозиты и выводы средств, чтобы предотвратить дальнейшие потери. Pendle, на базе которого построен Penpie, также принял меры предосторожности, приостановив все контракты, чтобы защитить приблизительно $105 миллионов, которые могли бы оказаться под угрозой. Pendle подтвердил, что их средства были в безопасности, и что нарушение касалось только Penpie, не затрагивая сам протокол Pendle. Команда Pendle обнаружила атаку и мобилизовала усилия для защиты своей экосистемы. Они также связались с экспертами по безопасности из Seal 911, чтобы оценить ситуацию и разработать стратегии для предотвращения будущих взломов.
Обращение Penpie к хакеру
Penpie обратился к хакеру с предложением договориться о вознаграждении за безопасное возвращение украденных средств. Penpie подчеркнул, что не будут принимать юридических мер, если средства будут возвращены. Также они предложили хакеру возможность перейти в белую зону, где его навыки будут признаны и вознаграждены. Протокол подчеркнул важность украденных средств для их сообщества и выразил готовность решить проблему совместно.
На данный момент украденные средства были частично переведены в Tornado Cash, что затрудняет их восстановление. Penpie активировал меры безопасности на своем фронт-энде и работает над тем, чтобы пользователи могли безопасно выводить оставшиеся средства.
Комментарии