• Penpie protokols uzlaušanas rezultātā zaudēja 27 miljonus USD, un 7 miljoni USD tika pārsūtīti caur Tornado Cash 12 stundu laikā.

  • DeFi protokoli saskaras ar pieaugošiem drošības apdraudējumiem, jo ​​2024. gadā tika nozagti USD 1,2 miljardi.

  • Penpie un Pendle apturēja darbību, lai novērstu turpmākus zaudējumus un nodrošinātu 105 miljonus USD.

2024. gada 3. septembrī Penpie protokolā notika nopietns drošības pārkāpums, kad hakeris, izmantojot trūkumus, nozaga 27 miljonus ASV dolāru. Šis incidents ir radījis nopietnus jautājumus par decentralizētās finanšu (DeFi) nozares drošību. 

Hakeris izmantoja Tornado Cash, plaši pazīstamo kriptovalūtu mikseri, lai novirzītu 7 miljonus dolāru no nozagtās naudas aptuveni 12 stundas pēc pirmās zādzības. Šī darbība atklāja pastāvīgas problēmas DeFi telpā, kur drošības pārkāpumi joprojām rada ievērojamus finansiālus zaudējumus.

https://twitter.com/CyversAlerts/status/1831221291027755113 Hakeri mērķēti uz DeFi protokoliem, pieaugot drošības riskiem

Konkrēti, ātra naudas pārskaitīšana uz Tornado Cash izceļ grūtības, ar kurām DeFi protokoli var aizsargāt aktīvus. Tornado Cash bieži tiek izmantots, lai slēptu bitcoin darījumu avotu un galamērķi, tādējādi tiesībaizsardzības iestādēm ir grūtāk sekot līdzi nozagtās naudas plūsmai. Tā kā šie rīki ļauj kibernoziedzniekiem salīdzinoši viegli legalizēt lielas naudas summas, tie nopietni apdraud DeFi platformu integritāti.

Web3 drošības kompānija Cyvers informēja sabiedrību par hakera darbībām 4.septembrī. No paņemtās naudas 26% hakeris pārskaitīja uz Tornado Cash adresi. Kriptokopiena tagad vairāk nekā jebkad agrāk ir nobažījusies par to, cik efektīvi ir ieviestie drošības pasākumi. 

Turklāt saskaņā ar PeckShield, blokķēdes drošības uzņēmumu, hakera adrese turpināja pārskaitīt naudu uz dažādām Tornado Cash adresēm, izmantojot vairākus darījumus. Šie notikumi norāda uz visaptverošāku uzbrukuma stratēģiju, ko uzbrucējs izmanto, lai slēptu pēdas un sarežģītu atkopšanas darbības.

Penpie protokols aptur darbības pēc uzbrukuma

Līdz ar to Penpie protokols nekavējoties apturēja visus iemaksas un izmaksas, reaģējot uz pārkāpumu. Šīs darbības mērķis bija aizsargāt platformas atlikušos līdzekļus un apturēt papildu zaudējumus. 

Turklāt Pendle, DeFi protokols, kas savienots ar Penpie, iesaistījās un apturēja visus savus līgumus. Šis piesardzības pasākums bija būtisks, lai novērstu turpmākus uzbrukumus un nodrošinātu papildu 105 miljonus ASV dolāru, kas varētu būt apdraudēti.

Pendle sazinājās ar drošības uzņēmumu Seal 911, lai palīdzētu novērst līdzīgus uzbrukumus. Šo organizāciju saskaņotie centieni palīdzēja kontrolēt situāciju un novērst papildu kaitējumu. Taču incidents ir uzsvēris pastāvīgās nepilnības DeFi ekosistēmā un neatliekamo vajadzību pēc uzlabotiem drošības pasākumiem.

DeFi sektors saskaras ar pieaugošu spiedienu, lai uzlabotu drošību

Penpie uzlaušana nav atsevišķs notikums. Drošības pārkāpumi DeFi sektorā ir nepārtraukti pieauguši kopš 2024. gada. Immunfi ziņojumā, kas datēts ar 29. augustu, teikts, ka šogad vien uzlaušanas un ļaunprātīgas izmantošanas rezultātā ir nozagti vairāk nekā 1,2 miljardi ASV dolāru. 

Konkrēti, šie dati liecina, ka pieaug draudi DeFi platformām ar 15,5% pieaugumu salīdzinājumā ar to pašu periodu 2023. gadā. Turklāt ASV Federālais izmeklēšanas birojs (FIB) ir brīdinājis, ka kibernoziedznieki no Ziemeļkorejas arvien vairāk koncentrējas. DeFi un kriptovalūtu uzņēmumos. 

Turklāt pastāvīgās grūtības, ar kurām saskaras DeFi nozare, skaidri atklāj Penpie uzlaušana. Nozarei paplašinoties, ir nepieciešami stingri drošības pasākumi, lai aizsargātos pret arvien sarežģītākiem uzbrukumiem. 

Penpie un Pendle ātrā un labi koordinētā atbilde ir slavējama. Tomēr tas arī uzsver, cik steidzami ir jāpastiprina drošības pasākumi visā DeFi ekosistēmā.

The post Penpie Hacker atmazgā 26% no $ 27M nozagtiem līdzekļiem 12 stundu laikā appeared first on Crypto News Land.