ペンドルネットワーク上に構築された分散型金融（DeFi）プラットフォーム「ペンパイ」は、2024年9月3日に大規模なエクスプロイト被害に遭ったと報じられている。

リアルタイムのオンチェーン監視システム「Cyvers Alert」によると、このハッキングにより、さまざまなラップド暗号資産や合成暗号資産で少なくとも2,600万ドルが失われたという。

攻撃の詳細が明らかに

セキュリティ監視会社は、ペンピーへの攻撃は当初トルネードキャッシュ経由で10イーサ（ETH）が資金提供されたスマートコントラクトによって開始されたと述べた。

影響を受けたプロトコルは後にこの侵害を認め、「セキュリティ侵害」を経験したと述べた。プロジェクトの背後にあるチームはまた、すべてのトランザクションが停止され、問題解決に取り組んでいることをユーザーに通知した。

資金が流出したプラットフォームを運営するペンドルもソーシャルメディアで、攻撃を特定したと発表した。また、徹底的な調査を行った結果、自社の資金は安全であると結論付けたとユーザーに対して保証した。しかし、予防措置として、ネットワークはすべての契約を一時停止し、事件解決のためにペンピーチームに支援を申し出た。

防御策と事後分析

その後、プラットフォームは最初の事後分析レポートを公開し、事件前、事件中、事件後に起きた出来事のタイムラインを詳細に説明した。

報告書の中で、ペンドルチームは、盗難の背後にあると疑われる契約がトルネード・キャッシュから資金提供されていたため、システムが導入直後にその契約にフラグを立てたと明かした。

彼らはすぐに警戒を強め、ネットワークに対する契約の潜在的なセキュリティ脅威を精査しました。ちょうどそのとき、Penpie のエクスプロイトが発生し、Pendle チームはネットワークとその広範なエコシステムを後続の攻撃から保護するための防御策を開始しました。

このプロトコルでは、さらなるリスクを軽減するための戦略を策定するために、Seal 911 を含む他のサイバーセキュリティ機関の協力も得ました。しかし、さらなるチェックの後、Pendle は UTC 0050 に契約の一時停止を解除し、通常の業務を再開しました。

一方、ペンピーは身元不明のハッカーに連絡を取り、事件の「前向きな解決」を訴えた。

この提案の中で、DeFiプロジェクトは、盗まれた資金を安全に返還するための報奨金について犯人と交渉する用意があることを示した。さらに、ホワイトハットの役割を担うという提案に犯人が同意した場合、同プロジェクトは犯人に対して法的措置を取らないことを約束した。また、犯人の身元は明かされないことを保証した。

しかし、この記事の執筆時点では、攻撃者がペンピーの申し出を受け入れたかどうか、あるいは何らかの形でプロトコルのチームに連絡を取ったかどうかは明らかではない。その間、その活動は一時停止されたままであり、チームはユーザーが資金にアクセスできるようにフロントエンドの再構築に取り組んでいる。

Penpie DeFi プラットフォームが 2,700 万ドルのセキュリティ侵害を受けたと報じられたという記事が CryptoPotato に最初に掲載されました。