O protocolo Penpie perdeu US$ 27 milhões em um hack, com US$ 7 milhões canalizados pelo Tornado Cash em 12 horas.
Os protocolos DeFi enfrentam crescentes ameaças à segurança, já que US$ 1,2 bilhão foi roubado em 2024.
Penpie e Pendle suspenderam as operações para evitar mais perdas e garantir US$ 105 milhões.
Em 3 de setembro de 2024, houve uma grande violação de segurança no protocolo Penpie quando um hacker roubou US$ 27 milhões aproveitando falhas. Questões sérias sobre a segurança da indústria de finanças descentralizadas (DeFi) foram levantadas por este incidente.
O hacker usou o Tornado Cash, um mixer de criptomoedas bem conhecido, para canalizar US$ 7 milhões do dinheiro roubado cerca de 12 horas após o primeiro roubo. Essa ação trouxe à tona problemas persistentes no espaço DeFi, onde violações de segurança continuam a causar perdas financeiras significativas.
Hackers visam protocolos DeFi em meio a crescentes riscos de segurança
Notavelmente, a rápida transferência de dinheiro para o Tornado Cash destaca as dificuldades que os protocolos DeFi têm em proteger ativos. O Tornado Cash é frequentemente usado para obscurecer a origem e o destino das transações de bitcoin, tornando mais desafiador para a polícia seguir o fluxo de dinheiro roubado. Como essas ferramentas tornam relativamente fácil para os cibercriminosos lavar grandes quantias de dinheiro, elas representam uma séria ameaça à integridade das plataformas DeFi.
A Cyvers, uma empresa de segurança Web3, informou o público sobre as atividades do hacker em 4 de setembro. Do dinheiro levado, 26% foi transferido pelo hacker para um endereço Tornado Cash. A comunidade cripto está agora mais preocupada do que nunca sobre a eficácia das medidas de segurança em vigor.
Além disso, de acordo com a PeckShield, uma empresa de segurança de blockchain, o endereço do hacker continuou transferindo o dinheiro para diferentes endereços do Tornado Cash por meio de uma série de transações. Esses desenvolvimentos apontam para uma estratégia de ataque mais abrangente usada pelo invasor para esconder seus rastros e complicar as operações de recuperação.
Protocolo Penpie Suspende Operações Após Ataque
Consequentemente, o protocolo Penpie suspendeu imediatamente todos os depósitos e retiradas em resposta à violação. O objetivo desta ação era proteger os ativos restantes da plataforma e impedir perdas adicionais.
Além disso, Pendle, um protocolo DeFi conectado ao Penpie, interveio e suspendeu todos os seus contratos. Essa precaução foi essencial para evitar quaisquer ataques futuros e salvaguardar US$ 105 milhões adicionais que poderiam ter sido comprometidos.
Pendle contatou a empresa de segurança Seal 911 em um esforço para ajudar a prevenir quaisquer ataques semelhantes. Os esforços concentrados dessas organizações ajudaram a controlar a situação e evitar danos adicionais. Mas o incidente destacou as fraquezas contínuas no ecossistema DeFi e a necessidade urgente de medidas de segurança aprimoradas.
Setor DeFi enfrenta pressão crescente para melhorar a segurança
O hackeamento do Penpie não é um evento isolado. Violações de segurança no setor DeFi têm aumentado constantemente desde 2024. Um relatório da Immunfi datado de 29 de agosto afirma que somente neste ano, hacks e exploits roubaram mais de US$ 1,2 bilhão.
Notavelmente, esses dados mostram que a ameaça às plataformas DeFi está aumentando, com um aumento de 15,5% em relação ao mesmo período em 2023. Além disso, o Federal Bureau of Investigation (FBI) dos Estados Unidos alertou que os cibercriminosos da Coreia do Norte estão se concentrando cada vez mais em empresas DeFi e criptomoedas.
Além disso, as dificuldades contínuas enfrentadas pela indústria DeFi são claramente trazidas à tona pelo hack da Penpie. Fortes medidas de segurança são necessárias à medida que a indústria se expande para proteger contra ataques cada vez mais complexos.
A resposta rápida e bem coordenada de Penpie e Pendle é louvável. No entanto, também enfatiza o quão urgente é fortalecer as medidas de segurança em todo o ecossistema DeFi.
A postagem Hacker da Penpie lava 26% de US$ 27 milhões em fundos roubados em 12 horas apareceu primeiro em Crypto News Land.
