Autore: Pompelmo, ChainCatcher

Editore: Marco, ChainCatcher

 

Il 5 settembre Penpie, un prodotto di reddito basato sul protocollo di tokenizzazione del reddito Pendle, ha scritto nell'ultimo rapporto sugli incidenti di sicurezza pubblicato: Questo attacco hacker ha causato la perdita di ETH per un valore di oltre 27 milioni di dollari USA.

Secondo DeFiLlama, le risorse crittografiche bloccate sulla piattaforma Penpie (TVL) ammontano a circa 90 milioni di dollari e gli hacker hanno rubato circa un terzo delle risorse sulla piattaforma.

Sebbene il protocollo Penpie non sia molto conosciuto nel campo della crittografia, il protocollo DeFi coinvolto ha un enorme impatto sul settore della crittografia. Il primo è che Pendle, il protocollo di tokenizzazione delle entrate sottostante, detiene circa 2,5 miliardi di dollari in asset fruttiferi come LST, LRT e stablecoin oltre, come uno dei prodotti subDAO creati da Magpie, al valore degli asset crittografici; rinchiuso nell’ecosistema Magpie ha superato i 13 miliardi di dollari.

Penpie è stato rubato per 27 milioni di dollari e quel giorno i token Pendle sono diminuiti di oltre il 10%.

La mattina del 4 settembre, è stato rivelato che Penpie, un prodotto di reddito basato su Pendle, era stato attaccato da hacker a causa di vulnerabilità contrattuali, con la perdita di beni per un valore di oltre 27 milioni di dollari.

Dopo la diffusione della notizia, il token PNP della piattaforma Penpie è sceso di oltre il 35% e ora oscilla intorno a 0,9 dollari.

Successivamente, Penpie ha rilasciato ufficialmente una risposta affermando che tutte le operazioni di deposito e prelievo sono state sospese e che il team si sta occupando del problema, ha inoltre inviato una lettera aperta all'hacker ed è disposto a negoziare con l'hacker sulla restituzione dei fondi rubati .

Nel suo ultimo rapporto sulla sicurezza del 5 settembre, Penpie ha dichiarato che un hacker ha sfruttato una vulnerabilità di sicurezza nella sua piattaforma per rubare più di 2.700 dollari di asset ETH dalle reti Arbitrum ed Ethereum manipolando un falso mercato Pendle (in particolare 11113,6 pezzi).

I più colpiti da questo attacco sono diversi utenti del protocollo asset LST che archiviano i propri asset su Penpie, tra cui principalmente agETH di Kelp DAO, rswETH di Swell, stETH di Lido, sUSDe di Ethena e gUSDC di Gains.

Penpie è un protocollo di governance per l'aumento delle entrate DeFi basato sul protocollo di tokenizzazione delle entrate Pendle. Aiuta principalmente gli utenti a semplificare il pegno e il blocco del token Pendle PENDLE fornendo servizi veToken per aumentare le entrate dei possessori di token Pendle.

Come tutti sappiamo, Pendle divide gli asset fruttiferi come LST e LRT in token principali (PT) e token di entrate (YT) affinché gli utenti possano scambiarli.

La relazione tra Penpie e Pendle è simile alla "relazione tra Convex e Curve". I possessori di token nativi Pendle possono impegnare il proprio token PENDLE tramite Penpie per ottenere mPENDLE. Possedere token mPENDLE può non solo ottenere premi dal protocollo Pendle, ma anche ottenere Penpie Un altro livello di ricompense per il token nativo PNP.

In breve, Penpie elimina lo staking, il blocco, il voto, l'accelerazione e altri processi nel modello veToken di Pendle e diventa un prodotto separato che opera per conto dell'utente. Cioè, quando l'utente converte PENDLE in mPENDLE, Penpie si bloccherà automaticamente il PENDLE convertito in vePENDLE in Pendle Finance e puoi anche ottenere premi aggiuntivi del token nativo di Penpie PNP.

Secondo i dati di Dune, il numero di vePENDLE promessi tramite Penpie è di circa 12,74 milioni (per un valore di circa 38 milioni di dollari), pari a quasi il 38% di vePENDLE, rendendolo il protocollo con le partecipazioni vePENDLE più elevate.

Tuttavia, questo incidente di sicurezza non ha avuto un grande impatto sul patrimonio di Pendle. Gli hacker hanno attaccato principalmente i beni presenti nell’inaffidabile pool di fondi sulla piattaforma Penpie.

Nel maggio di quest'anno, la piattaforma Penpie ha lanciato una nuova funzione di pool di asset senza autorizzazione, che consente agli utenti di Pendle di creare qualsiasi pool di capitale LP di token PT o YT sulla piattaforma, come rswETH LP di Swell, e quindi gli utenti possono depositare LP sulla piattaforma Penpie puoi ottenere un ulteriore premio in gettoni PNP, così puoi mangiare di più con un pesce.

Questo attacco alla sicurezza è stato causato dagli hacker che hanno approfittato delle vulnerabilità della piattaforma Penpie e hanno creato un falso pool di fondi Pendle sulla piattaforma per trasferire fondi.

Dopo lo scoppio dell'incidente di sicurezza, Pendle ha inizialmente dichiarato di aver sospeso rapidamente i contratti pertinenti, proteggendo di fatto circa 105 milioni di dollari. Presto è stato emesso un documento in cui si annunciava che tutte le operazioni del contratto Pendle erano state ripristinate e le transazioni ora potevano procedere normalmente. La vulnerabilità della sicurezza è limitata alla piattaforma Penpie e le risorse su Pendle non sono interessate e sono sicure.

Inoltre, Equilibria, un altro protocollo di miglioramento delle entrate su Pendle, ha rilasciato una dichiarazione in cui afferma che le risorse della piattaforma sono sicure e il suo codice contrattuale (a differenza di Penpie) è diverso. L'aggiunta del market pool di Pendle su Equilibria richiede l'approvazione del team principale, e lì è un periodo di attesa di 7 giorni per la distribuzione del premio.

Tuttavia, il giorno in cui Penpie è stato attaccato, il token Pendle PENDLE è sceso di oltre il 10% e ora è quotato a 2,79 dollari.

Che impatto avrà il furto di Penpie sui prodotti Magpie?

Penpie è uno dei prodotti rappresentativi creati da Magpie. L'impatto di questo incidente di sicurezza sull'ecosistema Magpie ha preoccupato ancora di più gli utenti della comunità crittografica. Al giorno d'oggi, i prodotti dell'ecosistema Magpie sono penetrati in più protocolli DeFi. la portata dell’impatto sarà enorme.

Magpie è una piattaforma di gestione DeFi multicatena, conosciuta come "Magpie" dalla comunità cinese. Fornisce principalmente servizi di reddito migliorati per gli utenti del protocollo DeFi utilizzando il modello economico veToken. Attualmente è inoltre focalizzata sulla fornitura di servizi LST/LRT di re-pedge .

Diversamente dal comune DEX cross-chain e da altri prodotti DeFi, la piattaforma Magpie crea, espande e gestisce più protocolli DeFi nell'ecosistema attraverso il modello SubDAO (sub-DAO). Ciascun SubDAO opera in modo indipendente, è responsabile di protocolli separati ed emetterà i propri token di governance, quindi il 15-20% dei token di governance emessi da ciascun sub-DAO verrà consegnato alla tesoreria Magpie.

Attualmente nell’ecosistema Magpie sono presenti 10 subDAO, che possono essere suddivisi principalmente in due categorie:

Un tipo è progettato per fornire servizi avanzati per veToken dei protocolli DeFi, come Penpie scritto in un Pendle basato sulla tokenizzazione delle entrate, Cakepie della piattaforma DEX PancakeSwap, Wompie della piattaforma DEX Wombat Exchange e Radpie del prestito multicatena Radiant;

L'altro tipo sono i servizi basati sul re-staking LST o LRT, come Listapie di Lista DAO, Eigenpie di EigenLayer, Babypie di Babylon e Symbiotic's Sympie basati sul protocollo di re-staking.

Crypto KOL@CM una volta ha pubblicato che i prodotti dell'ecosistema Magpie sono entrati nella guerra di Pendle, nella guerra di Cake, nella guerra di Restaking e nell'imminente guerra di Babylon. Attraverso subDAO, ha padroneggiato le risorse di governance di molti protocolli DeFi tradizionali, che possono essere chiamati ". Lavoratore modello nel settore della crittografia."

Al 5 settembre, Magpie ha accumulato oltre 1,3 miliardi di dollari in TVL su più protocolli.

Poiché Penpie è un prodotto DeFi dell'ecosistema Magpie che aumenta le entrate, improvvisi incidenti di sicurezza renderanno inevitabilmente cauti gli utenti dell'ecosistema.

Poco dopo la rivelazione della sicurezza, Penpie ha immediatamente dichiarato che la causa principale era stata trovata e che tutti gli altri protocolli nell’ecosistema Magpie erano rimasti sicuri e inalterati.

I funzionari di Magpie hanno anche rilasciato immediatamente una dichiarazione sulla piattaforma X affermando che, dopo la conferma di più parti, tutti gli altri protocolli nell'ecosistema Magpie sono inalterati e sicuri.

Tuttavia, alcuni utenti della comunità hanno comunque affermato che Babypie, il nuovo prodotto di re-pledge di BTC basato su Babylon, sta attualmente promuovendo finanziamenti e preparandosi per IDO e potrebbe essere interessato da questo incidente.

ChainCatcher ha chiesto al team di Babypie quale sarà l’impatto dell’incidente di sicurezza di Penpie.

Il personale ufficiale della comunità ha dichiarato che ogni SubDAO opera in modo indipendente e che tutti i fondi in altri sub-DAO sono sicuri (non esistono vulnerabilità simili in altri sub-DAO) e che tutti i nostri contratti sub-DAO saranno riesaminati, testati e controllati.