Протокол Penpie потерял 27 миллионов долларов в результате взлома, из которых 7 миллионов долларов были украдены через Tornado Cash в течение 12 часов.
Протоколы DeFi сталкиваются с растущими угрозами безопасности, поскольку в 2024 году было украдено 1,2 млрд долларов.
Penpie и Pendle приостановили свою деятельность, чтобы предотвратить дальнейшие убытки и получить 105 миллионов долларов.
3 сентября 2024 года в протоколе Penpie произошло серьезное нарушение безопасности, когда хакер, воспользовавшись уязвимостями, украл 27 миллионов долларов. Этот инцидент поднял серьезные вопросы, касающиеся безопасности индустрии децентрализованных финансов (DeFi).
Хакер использовал Tornado Cash, известный криптовалютный миксер, для перевода $7 миллионов украденных денег примерно через 12 часов после первой кражи. Это действие выявило постоянные проблемы в сфере DeFi, где нарушения безопасности продолжают приводить к значительным финансовым потерям.
https://twitter.com/CyversAlerts/status/1831221291027755113 Хакеры атакуют протоколы DeFi на фоне растущих рисков безопасности
В частности, быстрый перевод денег в Tornado Cash подчеркивает трудности, с которыми сталкиваются протоколы DeFi в защите активов. Tornado Cash часто используется для сокрытия источника и назначения транзакций биткоинов, что затрудняет отслеживание правоохранительными органами потока украденных денег. Поскольку эти инструменты позволяют киберпреступникам относительно легко отмывать большие суммы денег, они представляют серьезную угрозу целостности платформ DeFi.
Cyvers, компания по безопасности Web3, сообщила общественности о деятельности хакера 4 сентября. Из полученных денег 26% были переведены хакером на адрес Tornado Cash. Криптосообщество сейчас больше, чем когда-либо, обеспокоено эффективностью применяемых мер безопасности.
Более того, по данным PeckShield, компании по безопасности блокчейна, адрес хакера продолжал переводить деньги на разные адреса Tornado Cash посредством ряда транзакций. Эти события указывают на более комплексную стратегию атаки, используемую злоумышленником, чтобы скрыть свои следы и усложнить операции по восстановлению.
Протокол Penpie приостанавливает работу после атаки
Соответственно, протокол Penpie немедленно приостановил все депозиты и выводы в ответ на нарушение. Целью этого действия была защита оставшихся активов платформы и предотвращение дополнительных потерь.
Кроме того, Pendle, DeFi-протокол, подключенный к Penpie, вмешался и приостановил все свои контракты. Эта мера предосторожности была необходима для предотвращения дальнейших атак и защиты дополнительных $105 млн, которые могли быть скомпрометированы.
Pendle связался с охранной компанией Seal 911, чтобы помочь предотвратить подобные атаки. Совместные усилия этих организаций помогли взять ситуацию под контроль и предотвратить дополнительный ущерб. Но инцидент выявил постоянные слабости в экосистеме DeFi и настоятельную необходимость в улучшении мер безопасности.
Сектор DeFi сталкивается с растущим давлением в плане усиления безопасности
Взлом Penpie — не единичный случай. С 2024 года количество нарушений безопасности в секторе DeFi неуклонно растет. В отчете Immunfi от 29 августа говорится, что только в этом году взломы и эксплойты украли более 1,2 млрд долларов.
Примечательно, что эти данные показывают, что угроза платформам DeFi растет, увеличившись на 15,5% по сравнению с аналогичным периодом 2023 года. Более того, Федеральное бюро расследований (ФБР) США предупредило, что киберпреступники из Северной Кореи все больше внимания уделяют компаниям DeFi и криптовалютам.
Кроме того, текущие трудности, с которыми сталкивается индустрия DeFi, резко высветились из-за взлома Penpie. По мере расширения индустрии требуются серьезные меры безопасности, чтобы защититься от все более сложных атак.
Оперативный и хорошо скоординированный ответ Penpie и Pendle заслуживает похвалы. Однако он также подчеркивает, насколько срочно необходимо усилить меры безопасности во всей экосистеме DeFi.
Публикация «Хакер Penpie отмыл 26% из 27 миллионов долларов украденных средств в течение 12 часов» впервые появилась на сайте Crypto News Land.