Laut CoinDesk wurde am Mittwoch das dezentralisierte Finanzprotokoll (DeFi) Penpie, das auf der tokenisierten Ertragsplattform Pendle basiert, ausgenutzt. Kryptobeobachter berichteten, dass der mutmaßliche Exploit etwa 27 Millionen Dollar an Krypto-Assets aus dem Protokoll abgezogen hat, darunter verschiedene Arten von gestakten Ethern (ETH), Ethenas sUSDE und Wrapped USDC Stablecoin. Blockchain-Daten zeigen, dass der Erlös später überwiegend mithilfe von Li.fi in ETH umgewandelt und an eine neue Adresse weitergeleitet wurde, wie aus Etherscan-Daten hervorgeht.
Die Adresse des Exploits wurde zunächst mit 10 ETH im Wert von rund 25.000 US-Dollar über den Krypto-Mixer Tornado Cash finanziert, nur wenige Stunden bevor der Exploit stattfand. Pendle bestätigte, dass es eine Sicherheitslücke im Protokoll von Penpie festgestellt habe und erklärte, dass es in engem Kontakt mit dem Team bleiben werde. Pendle versicherte, dass die Gelder der Anleger bei Pendle sicher seien, setzte jedoch vorsorglich alle Verträge vorübergehend aus.
Nach dem Exploit stürzte der Token von Penpie (PNP) ab und verlor im Laufe des Tages 40 %, wie aus den Daten von CoinGecko hervorgeht. Auch Pendle (PENDLE) verzeichnete einen Rückgang und verlor in den letzten 24 Stunden fast 8 %. Damit blieb er hinter dem Rückgang von Bitcoin (BTC) und ETH von 1 % bis 3 % zurück. DeFi-Protokolle sind oft anfällig für Hacks und Exploits, und der Angriff auf Penpie ist das jüngste Beispiel. Wie De.fi bereits berichtete, verloren Benutzer digitaler Vermögenswerte im Jahr 2023 etwa 2 Milliarden US-Dollar durch Betrug, Hacks und Exploits.
