Penpie Protocol Got Exploited : Lost $27 Millions in Funds

Coinpedia · 2024-09-04T04:53:06.000Z

The post Penpie Protocol Got exploited : Lost $27 Millions in Funds appeared first on Coinpedia Fintech News Penpei, a protocol built on Pendle, got hacked on September 3 losing $27 Million. This year has brought a whole another level of crypto hacks. Looking at the crypto hacks, it is evident that crypto hackers have become more active this year. Just 8 months into this year and crypto has already lost $1.2 billion to hacks and exploits. Let’s explore the recent hack on Penpie. The Hack Around 9 hours ago, an X account Chaofan Shou, affiliated with Fuzzland made a post with an initial information of Penpei protocol getting drained. In its post, the account stated that $17 Million has been hacked, that means even after a user found and posted about the hack, the protocol was not aware of it. This resulted in loss of another $10 million in funds. The lost funds include Ether and stable coins such as USDC and sUSDE. The X account also reported this incident to etherscan, marking a red flag on the address. Seems like @Penpiexyz_io got hacked. $17M loss. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg — Chaofan Shou (@shoucccc) September 3, 2024 Crisis Management Penpie made an X post almost an hour later after the exploit was already happening. They informed the community that it has encountered a security breach hence, deposits and withdrawals are paused. Pendle on the other hand told the community that funds on Pendle are secured and they have temporarily paused all the contracts. Alert: Penpie has encountered a security compromise.We have paused all deposits and withdrawals. Our team is working tirelessly to address it. Your patience and support are invaluable during this time.Stay tuned for further updates. — Penpie (@Penpiexyz_io) September 3, 2024 Penpie kept sharing details of steps they have been taking every hour through X post. Just an hour ago, Pendle shared the timeline of events and the actions they have taken since their monitoring system detected the exploit. According to their report, with a prompt reaction, they were able to safeguard around $105 Million worth of assets from getting drained. Negotiation With Attacker : Bounty Proposed Penpie in their recent X post have shared a message for the exploiter requesting to return the funds. They said that they are ready for a negotiation and provide a certain percent of the stolen funds as bounty. They also offered the hacker that they will not take any legal action if the funds are returned as Penpie is a community driven protocol. This is an offer for the hacker to turn into a white hat and get rewarded for his skills. To the hacker: We acknowledge your exploit of our protocol and believe there's potential for a positive resolution that benefits all parties. Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of… — Penpie (@Penpiexyz_io) September 4, 2024 Looking ahead The year 2024 has witnessed a huge number of crypto hacks. There is a rise of 15.5% in crypto thefts as compared to last year. The FBI issued a public announcement yesterday to alert the crypto ecosystem about the North Korean hackers as they are performing highly tailored social engineering attacks on crypto projects. All these exploits and hacks highlight the need of cutting edge security systems for crypto projects.

Публикация Протокол Penpie был взломан: потеряны 27 миллионов долларов США впервые появилась на Coinpedia Fintech News
Penpei, протокол, созданный на Pendle, был взломан 3 сентября, потеряв 27 миллионов долларов. Этот год принес совершенно другой уровень крипто-взломов. Глядя на крипто-взломы, становится очевидно, что крипто-хакеры стали более активными в этом году. Всего 8 месяцев этого года, а крипто уже потеряли 1,2 миллиарда долларов из-за взломов и эксплойтов. Давайте рассмотрим недавний взлом Penpie.
Взлом
Около 9 часов назад аккаунт X Chaofan Shou, связанный с Fuzzland, опубликовал пост с первоначальной информацией о сливе протокола Penpei. В своем посте аккаунт заявил, что было взломано 17 миллионов долларов, то есть даже после того, как пользователь обнаружил и опубликовал информацию о взломе, протокол не знал об этом. Это привело к потере еще 10 миллионов долларов. Потерянные средства включают Ether и стейблкоины, такие как USDC и sUSDE. Аккаунт X также сообщил об этом инциденте в etherscan, отметив адрес красным флагом.
Похоже, @Penpiexyz_io взломали. Убыток в размере 17 миллионов долларов. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
– Чаофан Шоу (@shoucccc) 3 сентября 2024 г.
Управление кризисом
Penpie опубликовал пост X почти через час после того, как эксплойт уже произошел. Они сообщили сообществу, что столкнулись с нарушением безопасности, поэтому депозиты и выводы приостановлены. Pendle, с другой стороны, сообщил сообществу, что средства на Pendle защищены, и они временно приостановили все контракты.
Оповещение: Penpie столкнулся с нарушением безопасности. Мы приостановили все депозиты и выводы. Наша команда неустанно работает над решением этой проблемы. Ваше терпение и поддержка бесценны в это время. Следите за дальнейшими обновлениями.
— Penpie (@Penpiexyz_io) 3 сентября 2024 г.
Penpie продолжали делиться подробностями шагов, которые они предпринимали каждый час через X post. Всего час назад Pendle поделился хронологией событий и действиями, которые они предприняли с момента обнаружения эксплойта их системой мониторинга. Согласно их отчету, благодаря быстрой реакции им удалось защитить активы на сумму около 105 миллионов долларов от утечки.
Переговоры с нападающим: предложено вознаграждение
Penpie в своем недавнем посте X поделились сообщением для эксплуататора с просьбой вернуть средства. Они заявили, что готовы к переговорам и предоставляют определенный процент от украденных средств в качестве вознаграждения. Они также предложили хакеру не предпринимать никаких юридических действий, если средства будут возвращены, поскольку Penpie — это протокол, управляемый сообществом. Это предложение для хакера стать белой шляпой и получить вознаграждение за свои навыки.
Хакеру: Мы признаем, что вы использовали наш протокол, и считаем, что есть потенциал для положительного решения, которое принесет пользу всем сторонам. Penpie — это проект, поддерживаемый сообществом, и эти средства много значат для наших пользователей. Мы готовы договориться о вознаграждении за безопасное возвращение…
— Penpie (@Penpiexyz_io) 4 сентября 2024 г.
Взгляд вперед
В 2024 году произошло огромное количество взломов криптовалют. По сравнению с прошлым годом количество краж криптовалют выросло на 15,5%. Вчера ФБР опубликовало публичное заявление, чтобы предупредить криптоэкосистему о северокорейских хакерах, которые проводят тщательно подобранные атаки социальной инженерии на криптопроекты. Все эти эксплойты и взломы подчеркивают необходимость использования передовых систем безопасности для криптопроектов.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи