Το DeFi Πρωτόκολλο Pendle αναφέρει ότι έσωσε $105 εκατομμύρια μετά από επίθεση $27 εκατομμυρίων στο Penpie
Σύμφωνα με το The Block,
το Pendle, ένα DeFi πρωτόκολλο, ανακοίνωσε ότι κατάφερε να προστατεύσει περίπου $105 εκατομμύρια κεφαλαίων από το να αποστραγγιστούν μετά από επίθεση hacking που σημειώθηκε την Τρίτη στο ανεξάρτητο πρωτόκολλο βελτιστοποίησης απόδοσης Penpie.
Σύμφωνα με ένα post-mortem που κυκλοφόρησε την Τετάρτη το πρωί, το Pendle δήλωσε ότι τα κεφάλαια προστατεύτηκαν χάρη σε μια άμεση παύση των συμβολαίων του.
“Χάρη στις συντονισμένες προσπάθειες πολλών μερών, αποτράπηκαν περαιτέρω παραβιάσεις, και τα συμβόλαια του Pendle έχουν πλέον επανέλθει σε λειτουργία. Οι κανονικές λειτουργίες έχουν επαναληφθεί,” ανέφερε η ανακοίνωση του Pendle.
“Θέλουμε να καθησυχάσουμε τους χρήστες ότι τα κεφάλαια στο Pendle παραμένουν ασφαλή και ανεπηρέαστα, και θα συνεχίσουμε να δίνουμε προτεραιότητα στην ασφάλεια και την προστασία της πλατφόρμας μας.”
Ωστόσο, ο επιτιθέμενος κατάφερε να εκμεταλλευτεί το πρωτόκολλο του Penpie, κλέβοντας περίπου $27.3 εκατομμύρια. Διάφορα κλεμμένα περιουσιακά στοιχεία ανταλλάχθηκαν για 11.109 ETH, σύμφωνα με την ανάλυση της Lookonchain.
Η εταιρεία ασφάλειας blockchain PeckShield ανέφερε ότι η ρίζα του προβλήματος προήλθε από την εισαγωγή μιας “κακόβουλης αγοράς” — ενός κακόβουλου συμβολαίου που χρησιμοποιήθηκε για να φουσκώσει τα staking υπόλοιπα στο Penpie και να διεκδικήσει αδικαιολόγητες ανταμοιβές.
Το Pendle επιβεβαίωσε ότι η ευπάθεια σχετιζόταν με ένα μοναδικό χαρακτηριστικό που επέτρεπε την καταχώριση αγορών Pendle χωρίς άδεια στο Penpie.
Το σύστημα παρακολούθησης του Pendle εντόπισε άμεσα το ύποπτο συμβόλαιο, το οποίο χρηματοδοτήθηκε από το Tornado Cash, αλλά δεν μπόρεσε να αποτρέψει την αρχική επίθεση.
Μετά το περιστατικό, το token PNP του Penpie σημείωσε πτώση άνω του 33%, ενώ το Pendle token παρουσίασε πτώση περίπου 9% μέσα στις τελευταίες 24 ώρες.
Το Penpie, το οποίο παραμένει σε κατάσταση παύσης, εξέφρασε την προθυμία του να διαπραγματευτεί με τον hacker μετά την επίθεση. Προσφέρθηκε να μην κινηθεί νομικά εναντίον του και να κρατήσει την ταυτότητά του εμπιστευτική, ενώ θα λάμβανε και ένα ποσοστό των κεφαλαίων ως ανταμοιβή, αν συνεργαστεί.
