Экономия 105 миллионов долларов на криптовалюте: протокол DeFi Pendle предотвращает дальнейшие потери от эксплойта Penpie
Как опытный криптоинвестор с десятилетним опытом работы за плечами, я видел свою долю взлетов и падений в этом диком мире цифровых активов. Недавний подвиг проекта DeFi Penpie, хотя и разочаровывает, меня не особо удивляет. Это все равно, что узнать, что у соседской собаки есть склонность грызть обувь – прискорбно, но не совсем неожиданно.
Платформа децентрализованных финансов (DeFi) Penpie подверглась атаке, в результате которой были потеряны различные криптовалюты на миллионы долларов. В ответ на этот инцидент базовый протокол Pendle поделился посмертным анализом, обнаружив, что они успешно предотвратили дополнительные потери, оцениваемые в более чем 100 миллионов долларов США от активов пользователей.
Крипто-хакер выкачивает миллионы из протокола DeFi
Во вторник проект DeFi Penpie, независимый оптимизатор доходности, базирующийся в Пендле, столкнулся с утечкой средств из его протокола на сумму более 20 миллионов долларов. По имеющимся данным, злоумышленник воспользовался уязвимостью в системе распределения вознаграждений Penpie и скрылся с различными криптовалютами, такими как Ethena Staked USDe (sUSDe), обернутый USDC и стейкинг Ether (ETH).
По информации охранной фирмы PeckShield, человек, воспользовавшийся системой, использовал контракт «злонамеренного рынка», чтобы искусственно увеличить свой баланс ставок и получить вознаграждения, на которые он не имел права. Было подтверждено, что эта уязвимость в системе связана с уникальной функцией Pendle, известной как «несанкционированный листинг рынков Pendle на Penpie», которая позволяет нерегулируемое добавление рынков Pendle на платформу Penpie.
Кража криптовалют составила примерно 7,87 миллиона долларов в wstETH, 2,51 миллиона долларов в sUSDe, 3,4 миллиона долларов в ageETH, 2,22 миллиона долларов в rswETH и около четырех других токенов Yield, связанных с Pendle. После взлома хакер обменял эти цифровые активы на 11 113 ETH, используя протокол обмена Li.fi.
Согласно отчету, сумма денег, эквивалентная 27,3 миллионам долларов, полученная незаконным путем, была переведена в сервис смешивания криптовалют, известный как Tornado Cash. К утру среды стало известно, что преступник перевел в этот сервис микширования более 3000 эфиров, примерно 7,2 миллиона долларов.
Команда Penpie связалась с преступником, предложив найти мирное решение возникшей проблемы. Поскольку инцидент выявил слабость проекта, а эксплойт сыграл ключевую роль в ее выявлении, они предложили вознаграждение в рамках программы вознаграждений White Hat за безопасное возвращение средств.
Более того, они предоставили потенциальному злоумышленнику шанс «перейти на позицию этического хакера, где ваши способности будут признаны и компенсированы». Команда гарантировала, что личность хакера останется анонимной и против него не будет возбуждено никаких судебных исков.
На данный момент нет новостей о заключении соглашения между эксплуататором и командой, ответственной за протокол.
Вскрытие: быстрое реагирование предотвращает дальнейшие потери
В среду утром команда Пендла опубликовала в посте анализ недавнего события. В этом посте протокол DeFi отметил, что, действуя быстро и эффективно, им удалось предотвратить дополнительные потери ресурсов Penpie.
По словам Пендла, их «система мгновенного наблюдения в офисе» быстро отметила необычное поведение, когда контракт получил 10 ETH от Tornado Cash, что произошло за несколько часов до ограбления.
Как только произошло первое нападение, все стороны уже обратили внимание на предупреждающие знаки и быстро приняли меры по защите окружающей среды проекта от дальнейших атак. Примерно через двадцать минут после эксплойта команда приостановила все контракты на Pendle. Этот шаг, судя по всему, минимизировал дополнительные потери и успешно обеспечил криптовалютные активы Penpie на сумму 105 миллионов долларов.
Протокол DeFi обратился к другим проектам, базирующимся в Пендле, таким как Equilibria и StakeDAO, чтобы проверить, находятся ли они под угрозой, и оценить ситуацию. В ходе расследования команда пришла к выводу, что Пенекосистема безопасна, а атака коснулась только Пенпи. Впоследствии команда возобновила нормальную работу.
Нарушение безопасности, нацеленное на Penpie, привело к некоторой потере средств. В ответ Пендл незамедлительно приостановил наши контракты, эффективно защитив около 105 миллионов долларов, которые могли быть в дальнейшем выведены из Penpie. Благодаря скоординированным усилиям нескольких сторон дальнейшие нарушения были устранены, и контракты Pendle теперь не приостановлены. Нормальная работа возобновилась.
В конце концов, команда Пендла заверила пользователей, что их средства всегда были в безопасности и эксплойт не затронул их.
Смотрите также
- Анализ цен на криптовалюту TRB: прогнозы Tellor Tributes
- Курс фунта к швейцарскому франку прогноз
- Золото прогноз
- Анализ цен на криптовалюту DOGE: прогнозы Dogecoin к рублю
- Курс фунта к доллару прогноз
- Анализ цен на криптовалюту CFX: прогнозы Conflux
- Анализ цен на криптовалюту STRK: прогнозы Starknet
- Анализ цен на криптовалюту QUICK: прогнозы Quickswap
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- Курс юаня прогноз
2024-09-05 17:27