Post Penpie Protocol Got Exploted: Lost $27 Million in Funds pojawił się jako pierwszy w Coinpedia Fintech News
Penpei, protokół zbudowany na Pendle, został zhakowany 3 września, tracąc 27 milionów dolarów. Ten rok przyniósł zupełnie nowy poziom ataków na kryptowaluty. Patrząc na ataki na kryptowaluty, widać wyraźnie, że hakerzy kryptowalut stali się w tym roku bardziej aktywni. Zaledwie 8 miesięcy po rozpoczęciu tego roku kryptowaluty straciły już 1,2 miliarda dolarów z powodu ataków i exploitów. Przyjrzyjmy się niedawnemu atakowi na Penpie.
Hackowanie
Około 9 godzin temu konto X Chaofan Shou, powiązane z Fuzzland, opublikowało post z początkową informacją o wyczerpaniu protokołu Penpei. W swoim poście konto stwierdziło, że zhakowano 17 milionów dolarów, co oznacza, że nawet po tym, jak użytkownik znalazł i opublikował informację o włamaniu, protokół nie był tego świadomy. Spowodowało to utratę kolejnych 10 milionów dolarów w funduszach. Utracone fundusze obejmują Ether i stabilne monety, takie jak USDC i sUSDE. Konto X zgłosiło również ten incydent do etherscan, zaznaczając czerwoną flagę na adresie.
Wygląda na to, że @Penpiexyz_io został zhakowany. Strata 17 mln USD. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
— Chaofan Shou (@shoucccc) 3 września 2024 r
Zarządzanie kryzysowe
Penpie opublikował post X prawie godzinę później, po tym jak exploit już miał miejsce. Poinformowali społeczność, że napotkali naruszenie bezpieczeństwa, dlatego wpłaty i wypłaty zostały wstrzymane. Pendle z kolei poinformował społeczność, że środki na Pendle są zabezpieczone i tymczasowo wstrzymali wszystkie kontrakty.
Alert: Penpie napotkało naruszenie bezpieczeństwa. Wstrzymaliśmy wszystkie wpłaty i wypłaty. Nasz zespół pracuje niestrudzenie, aby to naprawić. Twoja cierpliwość i wsparcie są nieocenione w tym czasie. Bądź na bieżąco, aby otrzymywać dalsze aktualizacje.
— Penpie (@Penpiexyz_io) 3 września 2024 r.
Penpie co godzinę dzielił się szczegółami kroków, jakie podejmowali za pośrednictwem posta X. Godzinę temu Pendle udostępnił oś czasu wydarzeń i działań, jakie podjęli od czasu wykrycia exploita przez ich system monitorujący. Według ich raportu, dzięki szybkiej reakcji, udało im się zabezpieczyć aktywa o wartości około 105 milionów dolarów przed wyczerpaniem.
Negocjacje z atakującym: zaproponowano nagrodę
Penpie w swoim ostatnim poście X udostępnili wiadomość dla exploita z prośbą o zwrot funduszy. Powiedzieli, że są gotowi na negocjacje i zapewniają pewien procent skradzionych funduszy jako nagrodę. Zaoferowali również hakerowi, że nie podejmą żadnych kroków prawnych, jeśli fundusze zostaną zwrócone, ponieważ Penpie to protokół napędzany przez społeczność. Jest to oferta dla hakera, aby zamienił się w białego kapelusza i został nagrodzony za swoje umiejętności.
Do hakera: Uznajemy, że wykorzystałeś nasz protokół i wierzymy, że istnieje potencjał na pozytywne rozwiązanie, które przyniesie korzyści wszystkim stronom. Penpie to projekt napędzany przez społeczność, a te fundusze wiele znaczą dla naszych użytkowników. Jesteśmy gotowi wynegocjować nagrodę za bezpieczny powrót…
— Penpie (@Penpiexyz_io) 4 września 2024 r.
Patrząc w przyszłość
Rok 2024 był świadkiem ogromnej liczby ataków hakerskich na kryptowaluty. W porównaniu z ubiegłym rokiem liczba kradzieży kryptowalut wzrosła o 15,5%. Wczoraj FBI wydało publiczne oświadczenie, aby ostrzec ekosystem kryptowalut o północnokoreańskich hakerach, którzy przeprowadzają wysoce dostosowane ataki socjotechniczne na projekty kryptowalutowe. Wszystkie te exploity i ataki hakerskie podkreślają potrzebę najnowocześniejszych systemów bezpieczeństwa dla projektów kryptowalutowych.
