• Protocolul Penpie a pierdut 27 de milioane de dolari într-un hack, iar 7 milioane de dolari aduși prin Tornado Cash în 12 ore.

  • Protocoalele DeFi se confruntă cu amenințări de securitate în creștere, deoarece 1,2 miliarde de dolari au fost furați în 2024.

  • Penpie și Pendle au suspendat operațiunile pentru a preveni alte pierderi și pentru a asigura 105 milioane USD.

Pe 3 septembrie 2024, a existat o breșă majoră de securitate în protocolul Penpie, când un hacker a furat 27 de milioane de dolari profitând de defecte. Acest incident a ridicat întrebări serioase cu privire la securitatea industriei finanțelor descentralizate (DeFi). 

Hackerul a folosit Tornado Cash, un mixer de criptomonede binecunoscut, pentru a canaliza 7 milioane de dolari din banii furați la aproximativ 12 ore după primul furt. Această acțiune a scos la lumină probleme persistente în spațiul DeFi, unde breșele de securitate continuă să provoace pierderi financiare semnificative.

https://twitter.com/CyversAlerts/status/1831221291027755113 Hackerii vizează protocoalele DeFi pe fondul riscurilor de securitate în creștere

În special, transferul rapid de bani către Tornado Cash evidențiază dificultățile pe care le au protocoalele DeFi în protejarea activelor. Tornado Cash este adesea folosit pentru a ascunde sursa și destinația tranzacțiilor cu bitcoin, ceea ce face ca oamenii de punere în aplicare să urmărească fluxul de bani furați mai dificil. Deoarece aceste instrumente fac relativ ușor pentru infractorii cibernetici să spăleze sume mari de bani, ele reprezintă o amenințare serioasă la adresa integrității platformelor DeFi.

Cyvers, o companie de securitate Web3, a informat publicul despre activitățile hackerului pe 4 septembrie. Din banii luați, 26% au fost transferați de hacker la o adresă Tornado Cash. Comunitatea cripto este acum mai preocupată ca niciodată de cât de eficiente sunt măsurile de securitate existente. 

În plus, potrivit PeckShield, o companie de securitate blockchain, adresa hackerului a continuat să transfere banii către diferite adrese Tornado Cash printr-o serie de tranzacții. Aceste evoluții indică o strategie de atac mai cuprinzătoare folosită de atacator pentru a-și ascunde urmele și pentru a complica operațiunile de recuperare.

Protocolul Penpie suspendă operațiunile în urma atacului

În consecință, protocolul Penpie a suspendat imediat toate depunerile și retragerile ca răspuns la încălcare. Scopul acestei acțiuni a fost de a proteja activele rămase ale platformei și de a opri pierderile suplimentare. 

În plus, Pendle, un protocol DeFi conectat la Penpie, a intervenit și și-a suspendat toate contractele. Această măsură de precauție a fost esențială pentru prevenirea oricăror atacuri ulterioare și pentru protejarea a încă 105 milioane de dolari care ar fi putut fi compromise.

Pendle a contactat compania de securitate Seal 911 într-un efort de a ajuta la prevenirea oricăror atacuri similare. Eforturile concertate ale acestor organizații au ajutat la controlul situației și la evitarea unor daune suplimentare. Dar incidentul a evidențiat slăbiciunile continue ale ecosistemului DeFi și nevoia presantă de măsuri de securitate îmbunătățite.

Sectorul DeFi se confruntă cu o presiune din ce în ce mai mare pentru a spori securitatea

Hackerea lui Penpie nu este un eveniment izolat. Încălcările de securitate în sectorul DeFi au crescut constant din 2024. Un raport Immunfi din 29 august afirmă că numai în acest an, hack-urile și exploatările au furat mai mult de 1,2 miliarde de dolari. 

În special, aceste date arată că amenințarea la adresa platformelor DeFi este în creștere, cu o creștere de 15,5% față de aceeași perioadă din 2023. Mai mult, Biroul Federal de Investigații (FBI) al Statelor Unite a avertizat că infractorii cibernetici din Coreea de Nord se concentrează din ce în ce mai mult. pe companiile DeFi și criptomonede. 

În plus, dificultățile continue cu care se confruntă industria DeFi sunt scoase la lumină de hack-ul Penpie. Sunt necesare măsuri de securitate puternice pe măsură ce industria se extinde pentru a se proteja de atacuri din ce în ce mai complexe. 

Răspunsul prompt și bine coordonat al lui Penpie și Pendle este de lăudat. Cu toate acestea, subliniază și cât de urgent este consolidarea măsurilor de securitate în întregul ecosistem DeFi.

Postarea Penpie Hacker spălă 26% din 27 de milioane de dolari în fonduri furate în 12 ore a apărut mai întâi pe Crypto News Land.