Autor: Pomelo, ChainCatcher
Editor: Marco, ChainCatcher
El 5 de septiembre, Penpie, un producto de ingresos creado sobre la base del protocolo de tokenización de ingresos Pendle, escribió en el último informe de incidentes de seguridad publicado: Este ataque de piratas informáticos provocó la pérdida de ETH por valor de más de 27 millones de dólares estadounidenses.
Según DeFiLlama, los criptoactivos bloqueados en la plataforma Penpie (TVL) ascienden a aproximadamente 90 millones de dólares y los piratas informáticos robaron aproximadamente un tercio de los activos de la plataforma.
Aunque el protocolo Penpie no es muy conocido en el campo del cifrado, el protocolo DeFi involucrado tiene un gran impacto en la industria del cifrado. La primera es que Pendle, el protocolo de tokenización de ingresos subyacente, posee aproximadamente 2.500 millones de dólares en activos que generan intereses como LST, LRT y monedas estables, además, como uno de los productos subDAO creados por Magpie, el valor de los criptoactivos; encerrado en el ecosistema Magpie ha superado los 13 mil millones de dólares.
Penpie fue robado por 27 millones de dólares y los tokens de Pendle cayeron más del 10% ese día
En la mañana del 4 de septiembre, se reveló que Penpie, un producto de ingresos creado sobre la base de Pendle, estaba siendo atacado por piratas informáticos debido a vulnerabilidades contractuales, con activos por valor de más de 27 millones de dólares.
Después de que se conoció la noticia, el token PNP de la plataforma Penpie cayó más del 35% y ahora fluctúa alrededor de $0,9.
Posteriormente, Penpie emitió oficialmente una respuesta diciendo que todas las operaciones de depósito y retiro han sido suspendidas y que el equipo está resolviendo el problema. También envió una carta abierta al hacker y está dispuesto a negociar con el hacker sobre la devolución de los fondos robados. .
En su último informe de seguridad del 5 de septiembre, Penpie declaró que un hacker aprovechó una vulnerabilidad de seguridad en su plataforma para robar más de $2,700 en activos ETH de las redes Arbitrum y Ethereum manipulando un mercado Pendle falso (específicamente a 11113.6 piezas).
Los más afectados por este ataque son varios usuarios del protocolo de activos LST que almacenan sus activos en Penpie, incluidos principalmente ageETH de Kelp DAO, rswETH de Swell, stETH de Lido, sUSDe de Ethena y gUSDC de Gains.
Penpie es un protocolo de gobernanza de mejora de ingresos de DeFi basado en el protocolo de tokenización de ingresos Pendle. Ayuda principalmente a los usuarios a simplificar la promesa y el bloqueo del token Pendle PENDLE al proporcionar servicios veToken para mejorar los ingresos de los poseedores de tokens Pendle.
Como todos sabemos, Pendle divide los activos que generan intereses, como LST y LRT, en tokens principales (PT) y tokens de ingresos (YT) para que los usuarios intercambien.
La relación entre Penpie y Pendle es similar a la "relación entre Convex y Curve". Los poseedores de tokens nativos de Pendle pueden prometer su token PENDLE a través de Penpie para obtener mPENDLE. Tener tokens mPENDLE no solo puede obtener recompensas del protocolo Pendle, sino también obtener Penpie. Otra capa de recompensas para el token nativo PNP.
En resumen, Penpie abstrae los procesos de apuesta, bloqueo, votación, aceleración y otros en el modelo veToken de Pendle y se convierte en un producto separado que opera en nombre del usuario. Es decir, cuando el usuario convierte PENDLE a mPENDLE, Penpie bloqueará automáticamente. el PENDLE convertido en vePENDLE en Pendle Finance, y también puede obtener recompensas adicionales del token PNP nativo de Penpie.
Según datos de Dune, la cantidad de vePENDLE prometida a través de Penpie es de aproximadamente 12,74 millones (por un valor aproximado de 38 millones de dólares), lo que representa casi el 38% de vePENDLE, lo que lo convierte en el protocolo con las mayores tenencias de vePENDLE.
Sin embargo, este incidente de seguridad no tuvo mucho impacto en los activos de Pendle. Los piratas informáticos atacaron principalmente los activos del fondo poco confiable de la plataforma Penpie.
En mayo de este año, la plataforma Penpie lanzó una nueva función de grupo de activos sin permiso, que permite a los usuarios de Pendle crear cualquier fondo de capital LP de tokens PT o YT en la plataforma, como el LP rswETH de Swell, y luego los usuarios pueden depositar LP. En la plataforma Penpie, puedes obtener una recompensa de token PNP adicional, por lo que puedes comer más con un pescado.
Este ataque de seguridad fue causado por piratas informáticos que aprovecharon las vulnerabilidades de la plataforma Penpie y crearon un fondo común de fondos Pendle falso en la plataforma para transferir fondos.
Después de que estalló el incidente de seguridad, Pendle declaró por primera vez que había suspendido rápidamente los contratos relevantes, protegiendo efectivamente aproximadamente 105 millones de dólares. Pronto se emitió un documento anunciando que todas las operaciones del contrato Pendle se habían restablecido y que las transacciones ahora pueden realizarse con normalidad. La vulnerabilidad de seguridad se limita a la plataforma Penpie y los activos en Pendle no se ven afectados y están seguros.
Además, Equilibria, otro protocolo de mejora de ingresos en Pendle, emitió una declaración indicando que los activos de la plataforma son seguros y que su código de contrato (a diferencia de Penpie) es diferente. Agregar el grupo de mercado de Pendle en Equilibria requiere la aprobación del equipo central, y ahí. es un período de espera de 7 días para la distribución de recompensas.
Sin embargo, el día que Penpie fue atacado, el token de Pendle PENDLE cayó más del 10% y ahora se cotiza a 2,79 dólares.
¿Qué impacto tendrá el robo de Penpie en los productos Magpie?
Penpie es uno de los productos representativos creados por Magpie. El impacto de este incidente de seguridad en el ecosistema Magpie ha preocupado aún más a los usuarios de la comunidad criptográfica. Hoy en día, los productos del ecosistema Magpie han penetrado en múltiples protocolos DeFi. el alcance del impacto será enorme.
Magpie es una plataforma de gestión de DeFi de múltiples cadenas, conocida como "Magpie" por la comunidad china. Proporciona principalmente servicios de ingresos mejorados para los usuarios del protocolo DeFi que utilizan el modelo económico veToken. Actualmente también se centra en proporcionar servicios LST/LRT de recompra. .
A diferencia del DEX de cadena cruzada común y otros productos DeFi, la plataforma Magpie crea, expande y administra múltiples protocolos DeFi en el ecosistema a través del modelo SubDAO (sub-DAO). Cada SubDAO opera de forma independiente, es responsable de protocolos separados y emitirá. sus propios tokens de gobernanza, y luego entre el 15% y el 20% de los tokens de gobernanza emitidos por cada sub-DAO se entregarán a la tesorería de Magpie.
Actualmente, existen 10 subDAO en el ecosistema Magpie, que se pueden dividir principalmente en dos categorías:
Un tipo está diseñado para proporcionar servicios mejorados para veToken de los protocolos DeFi, como Penpie escrito en un Pendle basado en tokenización de ingresos, Cakepie de la plataforma DEX PancakeSwap, Wompie de la plataforma DEX Wombat Exchange y Radpie de préstamos multicadena Radiant;
El otro tipo son los servicios basados en replantear LST o LRT, como Listapie de Lista DAO, Eigenpie de EigenLayer, Babypie de Babylon y Sympie de Symbiotic basados en el protocolo de replanteo.
Crypto KOL@CM publicó una vez que los productos del ecosistema Magpie han entrado en la guerra de Pendle, la guerra de Cake, la guerra de Restablecimiento y la próxima guerra de Babilonia. A través de subDAO, ha dominado los recursos de gobernanza de muchos protocolos DeFi convencionales, que pueden denominarse ". Trabajador modelo en la industria del cifrado”.
Hasta el 5 de septiembre, Magpie ha acumulado más de 1.300 millones de dólares en TVL en múltiples protocolos.
Dado que Penpie es un producto del ecosistema Magpie que mejora los ingresos de DeFi, los incidentes de seguridad repentinos inevitablemente harán que los usuarios de su ecosistema sean cautelosos.
Poco después de que se revelara la seguridad, Penpie declaró inmediatamente que se había encontrado la causa raíz y que todos los demás protocolos en el ecosistema Magpie permanecían seguros y no se veían afectados.
Los funcionarios de Magpie también emitieron inmediatamente una declaración en la plataforma X indicando que después de la confirmación de varias partes, todos los demás protocolos en el ecosistema de Magpie no se ven afectados y son seguros.
Sin embargo, algunos usuarios de la comunidad aún dijeron que Babypie, el producto de renovación de BTC recientemente lanzado basado en Babylon, actualmente está promoviendo el financiamiento y preparándose para IDO, y puede verse afectado por este incidente.
ChainCatcher preguntó al equipo de Babypie sobre el impacto del incidente de seguridad de Penpie.
El personal oficial de la comunidad declaró que cada SubDAO opera de forma independiente y que todos los fondos en otros sub-DAO están seguros (no hay vulnerabilidades similares en otros sub-DAO) y todos nuestros contratos de sub-DAO serán reexaminados, probados y auditados.
