ペンパイプロトコルが悪用され、2,700万ドルの資金が失われるという記事が最初にCoinpedia Fintech Newsに掲載されました。
Pendle 上に構築されたプロトコルである Penpei は、9 月 3 日にハッキングされ、2,700 万ドルを失いました。今年は、暗号通貨のハッキングがまったく新しいレベルに達しました。暗号通貨のハッキングを見ると、暗号通貨のハッカーが今年より活発になっていることは明らかです。今年に入ってわずか 8 か月で、暗号通貨はハッキングとエクスプロイトによってすでに 12 億ドルを失っています。Penpie の最近のハッキングについて見てみましょう。
ハック
約9時間前、Fuzzland所属のXアカウントChaofan Shouが、Penpeiプロトコルが流出したという初期情報を投稿しました。投稿の中で、アカウントは1700万ドルがハッキングされたと述べています。つまり、ユーザーがハッキングを発見して投稿した後も、プロトコルはそれに気付いていなかったということです。これにより、さらに1000万ドルの資金が失われました。失われた資金には、イーサリアムとUSDCやsUSDEなどのステーブルコインが含まれています。Xアカウントはまた、この事件をetherscanに報告し、アドレスに赤いフラグを付けました。
@Penpiexyz_io がハッキングされたようです。1,700 万ドルの損失。 https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
— Chaofan Shou (@shoucccc) 2024年9月3日
危機管理
Penpie は、エクスプロイトがすでに発生してからほぼ 1 時間後に X の投稿を行いました。コミュニティに対して、セキュリティ侵害が発生したため、入金と出金が一時停止されていると通知しました。一方、Pendle はコミュニティに対して、Pendle の資金は保護されており、すべての契約を一時的に一時停止していると伝えました。
警告: Penpie でセキュリティ侵害が発生しました。すべての入金と出金を一時停止しています。弊社のチームはこの問題に対処するために精力的に取り組んでいます。この間、皆様の忍耐とサポートは非常に貴重です。今後の更新にご注目ください。
— ペンピー(@Penpiexyz_io)2024年9月3日
Penpie は、X ポストを通じて、1 時間ごとに彼らが講じてきた措置の詳細を共有し続けました。ちょうど 1 時間前、Pendle は、監視システムがエクスプロイトを検出して以来の出来事のタイムラインと彼らが講じてきた措置を共有しました。彼らの報告によると、迅速な対応により、彼らは約 1 億 500 万ドル相当の資産を流出から守ることができたとのことです。
攻撃者との交渉:懸賞金の提案
Penpie は最近の X 投稿で、資金の返還を求めるメッセージを悪用者に向けて共有しました。彼らは交渉の準備ができていると述べ、盗まれた資金の一定の割合を報奨金として提供します。また、Penpie はコミュニティ主導のプロトコルであるため、資金が返還されても法的措置は取らないとハッカーに提案しました。これは、ハッカーがホワイトハットに転向し、そのスキルに対して報酬を得るための提案です。
ハッカーへ: 弊社のプロトコルを悪用した行為を認め、関係者全員に利益をもたらす前向きな解決の可能性があると考えています。Penpie はコミュニティ主導のプロジェクトであり、これらの資金はユーザーにとって大きな意味を持ちます。弊社は、… の安全な返還に対する報奨金交渉に応じる用意があります。
— ペンピー(@Penpiexyz_io)2024年9月4日
将来に向けて
2024年は膨大な数の暗号ハッキングを目撃しました。昨年と比較して暗号盗難は15.5%増加しています。FBIは昨日、北朝鮮のハッカーが暗号プロジェクトに対して高度にカスタマイズされたソーシャルエンジニアリング攻撃を実行しているため、暗号エコシステムに警告する公開発表を行いました。これらすべてのエクスプロイトとハッキングは、暗号プロジェクトに最先端のセキュリティシステムが必要であることを浮き彫りにしています。
