O post Penpie Protocol foi explorado: perdeu US$ 27 milhões em fundos apareceu primeiro em Coinpedia Fintech News
Penpei, um protocolo construído em Pendle, foi hackeado em 3 de setembro, perdendo US$ 27 milhões. Este ano trouxe um nível totalmente diferente de hacks de criptomoedas. Olhando para os hacks de criptomoedas, é evidente que os hackers de criptomoedas se tornaram mais ativos este ano. Apenas 8 meses neste ano e a criptomoeda já perdeu US$ 1,2 bilhão em hacks e explorações. Vamos explorar o hack recente no Penpie.
O hack
Cerca de 9 horas atrás, uma conta X, Chaofan Shou, afiliada à Fuzzland, fez uma publicação com uma informação inicial de que o protocolo Penpei estava sendo drenado. Em sua publicação, a conta declarou que US$ 17 milhões foram hackeados, o que significa que mesmo depois que um usuário descobriu e postou sobre o hack, o protocolo não estava ciente disso. Isso resultou na perda de outros US$ 10 milhões em fundos. Os fundos perdidos incluem Ether e moedas estáveis, como USDC e sUSDE. A conta X também relatou esse incidente ao etherscan, marcando uma bandeira vermelha no endereço.
Parece que @Penpiexyz_io foi hackeado. Perda de US$ 17 milhões. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
-Chaofan Shou (@shoucccc) 3 de setembro de 2024
Gestão de Crise
Penpie fez uma postagem X quase uma hora depois que o exploit já estava acontecendo. Eles informaram a comunidade que encontraram uma violação de segurança, portanto, depósitos e retiradas estão pausados. Pendle, por outro lado, disse à comunidade que os fundos em Pendle estão seguros e eles pausaram temporariamente todos os contratos.
Alerta: Penpie encontrou um comprometimento de segurança. Pausamos todos os depósitos e retiradas. Nossa equipe está trabalhando incansavelmente para resolver isso. Sua paciência e suporte são inestimáveis durante esse período. Fique ligado para mais atualizações.
— Penpie (@Penpiexyz_io) 3 de setembro de 2024
Penpie continuou compartilhando detalhes dos passos que eles estavam tomando a cada hora por meio do post X. Há apenas uma hora, Pendle compartilhou a linha do tempo dos eventos e as ações que eles tomaram desde que seu sistema de monitoramento detectou o exploit. De acordo com seu relatório, com uma reação rápida, eles conseguiram proteger cerca de US$ 105 milhões em ativos de serem drenados.
Negociação com o Atacante: Recompensa Proposta
Penpie em seu post X recente compartilhou uma mensagem para o explorador solicitando a devolução dos fundos. Eles disseram que estão prontos para uma negociação e fornecem uma certa porcentagem dos fundos roubados como recompensa. Eles também ofereceram ao hacker que não tomarão nenhuma ação legal se os fundos forem devolvidos, pois Penpie é um protocolo conduzido pela comunidade. Esta é uma oferta para o hacker se tornar um white hat e ser recompensado por suas habilidades.
Para o hacker: Reconhecemos sua exploração do nosso protocolo e acreditamos que há potencial para uma resolução positiva que beneficie todas as partes. Penpie é um projeto conduzido pela comunidade, e esses fundos significam muito para nossos usuários. Estamos dispostos a negociar uma recompensa pelo retorno seguro de…
— Penpie (@Penpiexyz_io) 4 de setembro de 2024
Olhando para o futuro
O ano de 2024 testemunhou um grande número de hacks de criptomoedas. Há um aumento de 15,5% em roubos de criptomoedas em comparação ao ano passado. O FBI emitiu um anúncio público ontem para alertar o ecossistema de criptomoedas sobre os hackers norte-coreanos, pois eles estão realizando ataques de engenharia social altamente personalizados em projetos de criptomoedas. Todas essas explorações e hacks destacam a necessidade de sistemas de segurança de ponta para projetos de criptomoedas.
