El post El protocolo Penpie fue explotado: se perdieron $27 millones en fondos apareció primero en Coinpedia Fintech News
El 3 de septiembre, Penpei, un protocolo creado en Pendle, fue hackeado y perdió 27 millones de dólares. Este año, los hackeos a las criptomonedas han alcanzado otro nivel. Si nos fijamos en los hackeos a las criptomonedas, es evidente que los hackers de criptomonedas se han vuelto más activos este año. En tan solo 8 meses de este año, las criptomonedas ya han perdido 1200 millones de dólares debido a hackeos y exploits. Exploremos el reciente hackeo a Penpie.
El truco
Hace aproximadamente 9 horas, una cuenta X, Chaofan Shou, afiliada a Fuzzland, publicó una información inicial sobre el agotamiento del protocolo Penpei. En su publicación, la cuenta declaró que se habían pirateado 17 millones de dólares, lo que significa que incluso después de que un usuario descubriera y publicara sobre el ataque, el protocolo no estaba al tanto. Esto resultó en la pérdida de otros 10 millones de dólares en fondos. Los fondos perdidos incluyen Ether y monedas estables como USDC y sUSDE. La cuenta X también informó este incidente a etherscan, lo que marcó una bandera roja en la dirección.
Parece que @Penpiexyz_io fue hackeado. Pérdida de $17 millones. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
– Chaofan Shou (@shoucccc) 3 de septiembre de 2024
Gestión de crisis
Penpie publicó una publicación en X casi una hora después de que el exploit ya estaba ocurriendo. Informaron a la comunidad que habían detectado una falla de seguridad, por lo que los depósitos y retiros estaban suspendidos. Por otro lado, Pendle le dijo a la comunidad que los fondos en Pendle están protegidos y que habían suspendido temporalmente todos los contratos.
Alerta: Penpie ha detectado un problema de seguridad. Hemos suspendido todos los depósitos y retiros. Nuestro equipo está trabajando incansablemente para solucionarlo. Su paciencia y apoyo son invaluables durante este tiempo. Esté atento para recibir más actualizaciones.
— Penpie (@Penpiexyz_io) 3 de septiembre de 2024
Penpie siguió compartiendo detalles de los pasos que ha estado tomando cada hora a través de una publicación X. Hace apenas una hora, Pendle compartió la cronología de los eventos y las acciones que ha tomado desde que su sistema de monitoreo detectó el exploit. Según su informe, con una reacción rápida, pudieron proteger alrededor de $105 millones en activos de ser robados.
Negociación con el atacante: se propone una recompensa
En su reciente publicación en X, Penpie compartió un mensaje para el explotador solicitando la devolución de los fondos. Dijeron que estaban listos para negociar y ofrecer un cierto porcentaje de los fondos robados como recompensa. También le ofrecieron al hacker que no emprenderían ninguna acción legal si se devolvían los fondos, ya que Penpie es un protocolo impulsado por la comunidad. Esta es una oferta para que el hacker se convierta en un hacker de sombrero blanco y obtenga una recompensa por sus habilidades.
Al hacker: Reconocemos su explotación de nuestro protocolo y creemos que existe la posibilidad de una resolución positiva que beneficie a todas las partes. Penpie es un proyecto impulsado por la comunidad y estos fondos significan mucho para nuestros usuarios. Estamos dispuestos a negociar una recompensa por el regreso seguro de…
— Penpie (@Penpiexyz_io) 4 de septiembre de 2024
Mirando hacia el futuro
El año 2024 ha sido testigo de una gran cantidad de ataques a criptomonedas. Hay un aumento del 15,5% en los robos de criptomonedas en comparación con el año pasado. El FBI emitió un anuncio público ayer para alertar al ecosistema de criptomonedas sobre los piratas informáticos norcoreanos, ya que están realizando ataques de ingeniería social altamente personalizados en proyectos de criptomonedas. Todos estos ataques y ataques ponen de relieve la necesidad de sistemas de seguridad de vanguardia para los proyectos de criptomonedas.
