Le protocole de finance décentralisée (DeFi) Penpie a été victime d'un exploit massif mercredi au cours duquel l'attaquant a drainé environ 27 millions de dollars en actifs cryptographiques. Les actifs numériques pillés comprennent des ETH mis en jeu et des USDC enveloppés.
Penpie, qui s'appuie sur Pendle, a reconnu l'exploit et s'est dit prêt à négocier une prime pour le retour en toute sécurité des fonds. Pendle a également confirmé une compromission de sécurité, mais a assuré que les fonds des investisseurs sur sa plateforme étaient sécurisés.
Penpie perd 27 millions de dollars suite à un piratage
Dans un post sur X, Penpie a admis que la plateforme avait rencontré une faille de sécurité et a décidé de suspendre tous les dépôts et retraits. Les protocoles DeFi ne sont pas étrangers aux piratages, le cas de Penpie n’est que le dernier en date. Magpie, les développeurs derrière Penpie, ont suggéré qu’ils avaient identifié la cause profonde du piratage et que tous les autres protocoles de l’écosystème Magpie étaient restés sécurisés et non affectés.
Le jeton de Penpie, PNP, a chuté de 40 % au cours des dernières 24 heures. Son volume d'échange sur 24 heures a grimpé de 1 300 % pour atteindre 458 000 $. PNP se négocie à un prix moyen de 0,987 $, au moment de la mise sous presse.
Le prix de Pendle n’a pas été épargné non plus, son prix ayant chuté de 11 % au cours de la dernière journée. PENDLE se négocie à un prix moyen de 2,78 $, au moment de la mise sous presse. Son volume d’échange sur 24 heures est en baisse de 25 % pour s’établir à 55,3 millions de dollars.
Selon les données fournies par Lookonchain, Penpie a été exploité pour 27,3 millions de dollars. Ce piratage impliquait le pillage de 2 695 Ethereum Swell Restaked (d'une valeur d'environ 6,62 millions de dollars), 4 101 agETH (d'une valeur d'environ 10,17 millions de dollars), 2 723 stETH enveloppés (d'une valeur d'environ 7,77 millions de dollars), 2,52 millions d'Ethena Staked USDe (d'une valeur d'environ 2,77 millions de dollars).
Penpie(@Penpiexyz_io) a été exploité pour 27,3 millions de dollars, dont :
2 695 rswETH (6,62 M$) 4 101 agETH (10,17 M$) 2 723 wstETH (7,77 M$) 2,52 M sUSDe (2,77 M$)
Le pirate a échangé tous les actifs contre 11 109 $ETH (27 millions de dollars) et a déposé 1 000 $ETH (2,34 millions de dollars) dans #TornadoCash.https://t.co/u7SYHRL8UI pic.twitter.com/NUcD3Qrv4X
— Lookonchain (@lookonchain) 4 septembre 2024
Le pirate a échangé tous les actifs contre 11 109 Ether et a déposé 1 000 Ether dans Tornado Cash.
Les négociations sur la prime commencent, Penpie espère un retour en toute sécurité des fonds
Penpie a évoqué le problème du pirate informatique dans son rapport et estime qu'il existe un potentiel de résolution positive qui pourrait profiter à toutes les parties. Le protocole mentionne qu'il s'agit d'un projet communautaire et que ces fonds signifient beaucoup pour nos utilisateurs.
La plateforme a exprimé sa volonté de négocier une prime pour le retour en toute sécurité des fonds, offrant au pirate informatique la possibilité de passer à un rôle de white hat, où ses compétences seront reconnues et récompensées.
En échange, Penpie assure que des poursuites judiciaires seront engagées et que l’identité du pirate restera confidentielle. Cependant, l’exploitant recevra un pourcentage des fonds sous forme de prime.
