Exploatarea Majoră a Platformei DeFi Penpie
Platforma de Finanțe Descentralizate (DeFi) Penpie, construită pe rețeaua Pendle, a suferit o exploatare semnificativă la data de 3 septembrie 2024. Conform sistemului de monitorizare în timp real Cyvers Alert, atacul a dus la pierderea a cel puțin 26 de milioane de dolari în diverse active cripto înveșmântate și sintetice.
Detalii despre Atac
Compania de securitate a declarat că atacul asupra Penpie a fost inițiat de un smart contract care fusese inițial finanțat cu 10 ether (ETH) prin Tornado Cash. Protocolul afectat a recunoscut ulterior breșa, afirmând că a experimentat o „compromitere a securității”. Echipa din spatele proiectului a informat utilizatorii că toate tranzacțiile au fost oprite și că lucrează pentru a rezolva problema.
Pendle, rețeaua pe care operează platforma afectată, a comunicat, de asemenea, pe rețelele sociale că a identificat atacul. Aceștia au asigurat utilizatorii că, după ce au efectuat „investigații amănunțite”, au concluzionat că fondurile proprii sunt în siguranță. Cu toate acestea, ca măsură de precauție, rețeaua a suspendat toate contractele și a oferit asistență echipei Penpie pentru a ajuta la rezolvarea incidentului.
Măsuri de Apărare și Analiză Post-Atac
Platforma a lansat ulterior un raport inițial post-mortem, detaliind cronologia evenimentelor care au avut loc înainte, în timpul și după incident. În raport, echipa Pendle a dezvăluit că sistemul lor a semnalat contractul suspectat de furt imediat după ce a fost implementat, deoarece fusese finanțat din Tornado Cash.
Echipa a intrat imediat în alertă maximă, analizând amenințarea potențială de securitate a contractului asupra rețelei. A fost în acel moment că a avut loc exploatarea Penpie, determinând echipa Pendle să inițieze măsuri defensive pentru a proteja rețeaua și ecosistemul său mai larg împotriva unor atacuri ulterioare.
Protocolul a solicitat, de asemenea, ajutorul altor organizații de securitate cibernetică, inclusiv Seal 911, pentru a dezvolta strategii de reducere a riscurilor suplimentare. Totuși, după verificări adiționale, Pendle a reluat activitatea contractelor sale la 00:50 UTC.
Pe de altă parte, Penpie a contactat hackerul necunoscut și a pledat pentru o „rezolvare pozitivă” a incidentului. În această abordare, proiectul DeFi a indicat disponibilitatea de a negocia o recompensă cu autorul atacului, care ar permite returnarea în siguranță a fondurilor furate. Mai mult, Penpie a promis că nu va lua măsuri legale împotriva exploatatorului dacă acesta acceptă oferta care i-ar permite să îndeplinească un rol de „white-hat”. De asemenea, au asigurat că identitatea hackerului nu va fi dezvăluită.
Cu toate acestea, la momentul publicării acestui articol, nu era clar dacă atacatorul a acceptat oferta Penpie sau dacă a contactat echipa protocolului în vreun fel. Între timp, operațiunile sale rămân suspendate, iar echipa lucrează pentru a restabili interfața utilizatorilor pentru a asigura accesul acestora la fonduri.