Selon CoinDesk, le protocole de finance décentralisée (DeFi) Penpie, construit sur la plateforme de rendement tokenisée Pendle, a connu un exploit mercredi. Les observateurs de la cryptographie ont rapporté que l'exploiteur présumé a drainé environ 27 millions de dollars d'actifs cryptographiques, dont divers types d'éther jalonné (ETH), le sUSDE d'Ethena et le stablecoin USDC enveloppé du protocole. Les données de la blockchain montrent que les recettes ont ensuite été converties en ETH en utilisant principalement Li.fi et transmises à une nouvelle adresse, selon les données d'Etherscan.

L'adresse de l'exploiteur a été initialement financée avec 10 ETH, d'une valeur d'environ 25 000 $, via le mixeur crypto Tornado Cash quelques heures seulement avant que l'exploit ne se produise. Pendle a confirmé avoir identifié une compromission de sécurité sur le protocole de Penpie et a déclaré qu'il maintiendrait une communication étroite avec l'équipe. Pendle a assuré que les fonds des investisseurs étaient en sécurité sur Pendle mais a temporairement suspendu tous les contrats par mesure de précaution.

Suite à cet exploit, le jeton de Penpie (PNP) a chuté de 40 % au cours de la journée, selon les données de CoinGecko. Pendle (PENDLE) a également connu une baisse, en baisse de près de 8 % au cours des dernières 24 heures, sous-performant le bitcoin (BTC) et la baisse de 1 à 3 % de l'ETH. Les protocoles DeFi sont souvent vulnérables aux piratages et aux exploits, et l'attaque de Penpie en est le dernier exemple. Les utilisateurs d'actifs numériques ont perdu environ 2 milliards de dollars en escroqueries, piratages et exploits tout au long de l'année 2023, comme l'a rapporté De.fi plus tôt.