Protokół Penpie stracił 27 mln USD w wyniku ataku hakerskiego, z czego 7 mln USD przelano za pośrednictwem Tornado Cash w ciągu 12 godzin.
Protokoły DeFi stają w obliczu coraz większych zagrożeń bezpieczeństwa – w 2024 r. skradziono 1,2 mld dolarów.
Penpie i Pendle zawiesiły działalność, aby zapobiec dalszym stratom i zabezpieczyć sobie 105 mln USD.
3 września 2024 r. doszło do poważnego naruszenia bezpieczeństwa protokołu Penpie, gdy haker ukradł 27 milionów dolarów, wykorzystując luki. Incydent ten wywołał poważne pytania dotyczące bezpieczeństwa branży zdecentralizowanych finansów (DeFi).
Haker użył Tornado Cash, znanego miksera kryptowalut, aby przekierować 7 milionów dolarów skradzionych pieniędzy około 12 godzin po pierwszej kradzieży. Ta akcja ujawniła uporczywe problemy w przestrzeni DeFi, gdzie naruszenia bezpieczeństwa nadal powodują znaczne straty finansowe.
https://twitter.com/CyversAlerts/status/1831221291027755113 Hakerzy atakują protokoły DeFi w obliczu rosnących zagrożeń bezpieczeństwa
Co ciekawe, szybki transfer pieniędzy do Tornado Cash uwypukla trudności, jakie protokoły DeFi mają w ochronie aktywów. Tornado Cash jest często używany do ukrywania źródła i miejsca docelowego transakcji bitcoin, co utrudnia organom ścigania śledzenie przepływu skradzionych pieniędzy. Ponieważ narzędzia te ułatwiają cyberprzestępcom pranie dużych kwot pieniędzy, stanowią poważne zagrożenie dla integralności platform DeFi.
Cyvers, firma zajmująca się bezpieczeństwem Web3, poinformowała opinię publiczną o działaniach hakera 4 września. 26% skradzionych pieniędzy haker przelał na adres Tornado Cash. Społeczność kryptowalut jest teraz bardziej niż kiedykolwiek zaniepokojona skutecznością wdrożonych środków bezpieczeństwa.
Ponadto, według PeckShield, firmy zajmującej się bezpieczeństwem blockchain, adres hakera stale przesyłał pieniądze na różne adresy Tornado Cash za pośrednictwem szeregu transakcji. Te wydarzenia wskazują na bardziej kompleksową strategię ataku stosowaną przez atakującego w celu ukrycia swoich śladów i skomplikowania operacji odzyskiwania.
Protokół Penpie zawiesza działalność po ataku
W związku z tym protokół Penpie natychmiast zawiesił wszystkie wpłaty i wypłaty w odpowiedzi na naruszenie. Celem tego działania była ochrona pozostałych aktywów platformy i zatrzymanie dodatkowych strat.
Ponadto Pendle, protokół DeFi połączony z Penpie, wkroczył i zawiesił wszystkie swoje kontrakty. Ten środek ostrożności był niezbędny, aby zapobiec dalszym atakom i zabezpieczyć dodatkowe 105 milionów dolarów, które mogły zostać naruszone.
Pendle skontaktował się z firmą ochroniarską Seal 911, aby zapobiec podobnym atakom. Wspólne wysiłki tych organizacji pomogły w opanowaniu sytuacji i zapobiegnięciu dodatkowym szkodom. Jednak incydent uwypuklił ciągłe słabości ekosystemu DeFi i pilną potrzebę udoskonalenia środków bezpieczeństwa.
Sektor DeFi stoi w obliczu rosnącej presji na zwiększenie bezpieczeństwa
Hakerstwo Penpie nie jest odosobnionym przypadkiem. Naruszenia bezpieczeństwa w sektorze DeFi stale rosną od 2024 r. Raport Immunfi z 29 sierpnia stwierdza, że tylko w tym roku w wyniku włamań i exploitów skradziono ponad 1,2 miliarda dolarów.
Co ciekawe, dane te pokazują, że zagrożenie dla platform DeFi rośnie – o 15,5% w porównaniu z analogicznym okresem w 2023 r. Ponadto Federalne Biuro Śledcze (FBI) Stanów Zjednoczonych ostrzega, że cyberprzestępcy z Korei Północnej coraz częściej koncentrują się na firmach DeFi i kryptowalutowych.
Ponadto, trwające trudności, z jakimi zmaga się branża DeFi, zostały jaskrawo ujawnione przez atak hakerski na Penpie. Silne środki bezpieczeństwa są wymagane, ponieważ branża się rozwija, aby chronić się przed coraz bardziej złożonymi atakami.
Szybka i dobrze skoordynowana odpowiedź Penpie i Pendle jest godna pochwały. Podkreśla ona jednak również, jak pilne jest wzmocnienie środków bezpieczeństwa w całym ekosystemie DeFi.
Artykuł Penpie Hacker wyprał 26% z 27 milionów dolarów skradzionych funduszy w ciągu 12 godzin pojawił się po raz pierwszy w serwisie Crypto News Land.