Platforma Decentralized Finance (DeFi) Penpie, postavená na síti Pendle, údajně utrpěla 3. září 2024 velké zneužití.

Podle on-chain monitorovacího systému Cyvers Alert v reálném čase vedl tento hack ke ztrátě nejméně 26 milionů dolarů v různých obalených a syntetických kryptografických aktivech.

Podrobnosti o útoku se objeví

Společnost pro bezpečnostní dohled uvedla, že útok na Penpie byl zahájen inteligentní smlouvou, která byla původně financována do výše 10 etherů (ETH) prostřednictvím Tornado Cash.

Dotčený protokol později narušení přiznal a uvedl, že došlo k „bezpečnostnímu kompromisu“. Tým stojící za projektem také informoval uživatele, že všechny transakce byly zastaveny a že pracují na řešení problému.

Společnost Pendle, na které odvodněná platforma funguje, také uvedla na sociální sítě, že útok identifikovala. Rovněž ujistila uživatele, že po provedení „důkladného vyšetřování“ dospěla k závěru, že její vlastní prostředky jsou v bezpečí. Nicméně, jako preventivní opatření, síť také pozastavila všechny smlouvy a nabídla pomoc týmu Penpie, aby pomohl vyřešit incident.

Obranná opatření a post-mortem

Platforma později vydala první posmrtnou zprávu, která podrobně popisuje časovou osu událostí, které se staly před, během a po incidentu.

Ve zprávě tým Pendle prozradil, že jejich systém označil smlouvu podezřelou z krádeže ihned po jejím nasazení, protože byla financována z Tornado Cash.

Okamžitě přešli do nejvyšší pohotovosti a zkoumali potenciální bezpečnostní hrozbu smlouvy vůči síti. Právě v té době došlo k zneužití Penpie, což způsobilo, že tým Pendle zahájil obranná opatření na ochranu sítě a jejího širšího ekosystému proti jakýmkoli následným útokům.

Protokol si také vyžádal pomoc dalších orgánů pro kybernetickou bezpečnost, včetně Seal 911, aby vyvinul strategie ke zmírnění dalších rizik. Po dalších kontrolách však Pendle v 0050 UTC zrušil pozastavení svých smluv a obnovil normální provoz.

Ze své strany se Penpie obrátila na neznámého hackera a zasadila se o „pozitivní řešení“ incidentu.

Ve své předehře projekt DeFi naznačil ochotu vyjednat s pachatelem odměnu, která by umožnila bezpečné vrácení ukradených finančních prostředků. Dále se zavázala, že nepodnikne žádné právní kroky proti vykořisťovateli, pokud budou souhlasit s nabídkou, která by jim umožnila převzít roli bílého klobouku. Také je ujistilo, že jejich identita nebude odhalena.

V době tisku však nebylo jasné, zda útočník přijal nabídku Penpie nebo zda nějakým způsobem kontaktoval tým protokolu. Mezitím zůstávají jeho operace pozastaveny a tým pracuje na obnovení jeho frontendu, aby zajistil uživatelům přístup ke svým prostředkům.

The post Platforma Penpie DeFi údajně zasáhla bezpečnostní porušení za 27 milionů USD appeared first on CryptoPotato.