Selon les informations du 4 septembre, Pendle a publié un rapport d'analyse de l'attaque Penpie : « Pendle a immédiatement suspendu notre contrat après avoir découvert la vulnérabilité de sécurité, protégeant environ 105 millions de dollars en sécurité, et ces fonds pourraient encore être perdus par Penpie. Aujourd'hui 01 à :45, l'attaquant a déployé le premier contrat utilisé dans l'attaque. Notre système de surveillance interne en temps réel l'a détecté comme un contrat suspect, financé par Tornado Cash et a interagi avec le contrat Pendle. L'équipe en a pris conscience à 01h46. Le 23 décembre, la première attaque a eu lieu sur Penpie, un protocole indépendant construit sur Pendle. À 02h25 (c'est-à-dire environ 2 minutes après la faille de sécurité de Penpie), l'équipe de Pendle a travaillé dur pour protéger Pendle et Pencosystem de toute attaque ultérieure. À 02h34, Pendle a également contacté les experts en sécurité Seal911 pour l'aider à évaluer la situation, à évaluer les options et à formuler des stratégies appropriées pour empêcher toute attaque ultérieure. À 02h45, nous avons réussi à suspendre tous les contrats sur Pendle. l'équipe a contacté le protocole en utilisant PendlePT comme garantie et a informé son équipe de développement de la suspension. Le contrat Pendle est confirmé comme étant sécurisé et l'attaque est due à un problème spécifique à Penpie. La vulnérabilité a été découverte liée à une fonctionnalité unique qui permet le. Le marché de Pendle sera coté sans autorisation à 08h50, après des discussions rigoureuses avec toutes les parties impliquées. La vérification et la coordination des étapes 1 et 2 ont confirmé que le contrat de Pendle a été suspendu en toute sécurité et a repris son fonctionnement normal.