Penpie украли на сумму более 27 миллионов долларов. Пострадает ли экосистема Magpie стоимостью 1,3 миллиарда долларов?

Автор: Грейпфрут, ChainCatcher

Монтажер: Марко, ChainCatcher

5 сентября Penpie, доходный продукт, созданный на основе протокола токенизации дохода Pendle, написал в последнем опубликованном отчете об инциденте безопасности: Эта хакерская атака привела к потере ETH на сумму более 27 миллионов долларов США.

По данным DeFiLlama, криптоактивы, заблокированные на платформе Penpie (TVL), составляют примерно 90 миллионов долларов США, а хакеры украли примерно одну треть активов на платформе.

Хотя протокол Penpie не очень известен в области шифрования, протокол DeFi, лежащий в его основе, оказывает огромное влияние на индустрию шифрования. Во-первых, Pendle, основной протокол токенизации доходов, содержит процентные активы, такие как LST, LRT и стейблкоины, на сумму около 2,5 миллиардов долларов США, а также стоимость криптоактивов в качестве одного из продуктов subDAO, созданных Magpie; заблокированная в экосистеме Сорока, превысила 13 миллиардов долларов.

Penpie украли на 27 миллионов долларов США, а токены Pendle в тот день упали более чем на 10%.

Утром 4 сентября стало известно, что Penpie, доходный продукт, созданный на основе Pendle, подвергся атаке хакеров из-за уязвимостей контракта, в результате чего были потеряны активы на сумму более 27 миллионов долларов США.

После появления этой новости токены PNP платформы Penpie упали более чем на 35% и сейчас колеблются в районе $0,9.

Впоследствии Penpie официально опубликовала ответ, в котором сообщила, что все операции по вводу и выводу средств приостановлены, а команда занимается проблемой. Она также направила хакеру открытое письмо и готова вести переговоры с хакером о возврате украденных средств. .

В своем последнем отчете о безопасности от 5 сентября Penpie заявила, что хакер воспользовался уязвимостью безопасности в ее платформе, чтобы украсть активы ETH на сумму более 2700 долларов из сетей Arbitrum и Ethereum, манипулируя фальшивым рынком Pendle (в частности, до 11113,6 штук).

Больше всего от этой атаки пострадали несколько пользователей протокола активов LST, которые хранят свои активы на Penpie, в основном включая ageETH Kelp DAO, rswETH Swell, sETH Lido, sUSDe Ethena и gUSDC Gains.

Penpie — это протокол управления увеличением доходов DeFi, основанный на протоколе токенизации доходов Pendle. Он в основном помогает пользователям упростить залог и блокировку токена Pendle PENDLE, предоставляя услуги veToken для увеличения доходов держателей токенов Pendle.

Как мы все знаем, Pendle разделяет активы, приносящие проценты, такие как LST и LRT, на основные токены (PT) и токены дохода (YT), которыми пользователи могут торговать.

Отношения между Penpie и Pendle аналогичны «отношениям между Convex и Curve». Владельцы собственных токенов Pendle могут заложить свой токен PENDLE через Penpie для получения mPENDLE. Владельцы токенов mPENDLE могут не только получать вознаграждения по протоколу Pendle, но и получать Penpie. Еще один уровень вознаграждений за собственный токен PNP.

Короче говоря, Penpie абстрагирует стейкинг, блокировку, голосование, ускорение и другие процессы в модели veToken Pendle и становится отдельным продуктом, который работает от имени пользователя. То есть, когда пользователь конвертирует PENDLE в mPENDLE, Penpie автоматически блокируется. конвертированный PENDLE в vePENDLE в Pendle Finance, а также вы можете получить дополнительные вознаграждения в виде собственного токена Penpie PNP.

Согласно данным Dune, количество vePENDLE, переданных через Penpie, составляет примерно 12,74 миллиона (стоимостью около 38 миллионов долларов США), что составляет почти 38% vePENDLE, что делает его протоколом с наибольшим количеством активов vePENDLE.

Однако этот инцидент безопасности не оказал большого влияния на активы Pendle. Хакеры в основном атаковали активы ненадежного пула фондов на платформе Penpie.

В мае этого года платформа Penpie запустила новую функцию пула активов без разрешения, которая позволяет пользователям Pendle создавать на платформе любой пул капитала LP из токенов PT или YT, например, rswETH LP от Swell, а затем пользователи могут, внося LP, на платформе Penpie вы можете получить дополнительное вознаграждение в виде токенов PNP, чтобы вы могли съесть больше одной рыбой.

Эта атака на систему безопасности была вызвана тем, что хакеры воспользовались уязвимостями платформы Penpie и создали на платформе поддельный пул фондов Pendle для перевода средств.

После того, как произошел инцидент с безопасностью, Pendle сначала заявила, что быстро приостановила соответствующие контракты, эффективно защитив около 105 миллионов долларов США. Вскоре был выпущен документ, в котором сообщалось, что все операции по контрактам Pendle были восстановлены и транзакции теперь могут проходить нормально. Уязвимость безопасности ограничена платформой Penpie, а активы Pendle не затронуты и находятся в безопасности.

Кроме того, Equilibria, еще один протокол повышения доходов на Pendle, опубликовал заявление, в котором говорится, что активы платформы безопасны, а ее код контракта (в отличие от Penpie) отличается. Добавление рыночного пула Pendle в Equilibria требует одобрения основной команды, и там. — 7-дневный период ожидания распределения вознаграждения.

Однако в день атаки на Penpie токен Pendle PENDLE упал более чем на 10% и сейчас котируется на уровне 2,79 доллара.

Какое влияние окажет кража Penpie на продукцию Magpie?

Penpie — один из типичных продуктов, созданных Magpie. Влияние этого инцидента безопасности на экосистему Magpie еще больше обеспокоило пользователей криптосообщества. В настоящее время продукты экосистемы Magpie проникли в несколько протоколов DeFi. масштаб воздействия будет огромен.

Magpie — это платформа управления DeFi с несколькими цепочками, известная в китайском сообществе как «Сорока». В основном она предоставляет услуги повышения дохода для пользователей протокола DeFi с использованием экономической модели veToken. В настоящее время она также ориентирована на предоставление услуг LST/LRT с повторным залогом. .

В отличие от обычных межсетевых DEX и других продуктов DeFi, платформа Magpie создает, расширяет и управляет несколькими протоколами DeFi в экосистеме посредством модели SubDAO (sub-DAO). Каждый SubDAO работает независимо, отвечает за отдельные протоколы и выпускает их. свои собственные токены управления, а затем 15-20% токенов управления, выпущенных каждым суб-DAO, будут переданы в казну Magpie.

В настоящее время в экосистеме Magpie имеется 10 subDAO, которые можно условно разделить на две категории:

Один тип предназначен для предоставления расширенных услуг для veToken протоколов DeFi, таких как Penpie, написанный на Pendle на основе токенизации доходов, Cakepie платформы DEX PancakeSwap, Wompie платформы DEX Wombat Exchange и Radpie многоцепочного кредитования Radiant;

Другой тип — это сервисы, основанные на переразбивке LST или LRT, такие как Listapie от Lista DAO, Eigenpie от EigenLayer, Babypie от Babylon и Sympie от Symbiotic, основанные на протоколе переразбивки.

Crypto KOL@CM однажды сообщил, что продукты экосистемы Magpie вступили в войну Пендла, войну тортов, войну ретейкинга и предстоящую войну Вавилона. Через subDAO он овладел ресурсами управления многих основных протоколов DeFi, которые можно назвать «. Образцовый работник в индустрии шифрования».

По состоянию на 5 сентября Magpie накопила более 1,3 миллиарда долларов в TVL по нескольким протоколам.

Поскольку Penpie — это продукт экосистемы Magpie, увеличивающий доходы DeFi, внезапные инциденты безопасности неизбежно заставят пользователей экосистемы проявлять осторожность.

Вскоре после того, как безопасность была раскрыта, Пенпи немедленно заявила, что основная причина была найдена и что все остальные протоколы в экосистеме Magpie остались безопасными и незатронутыми.

Представители Magpie также немедленно опубликовали заявление по платформе X, в котором говорится, что после подтверждения от нескольких сторон все остальные протоколы в экосистеме Magpie не затронуты и безопасны.

Тем не менее, некоторые пользователи сообщества по-прежнему говорят, что Babypie, недавно запущенный продукт повторного залога BTC, основанный на Babylon, в настоящее время продвигает финансирование и готовится к IDO, и этот инцидент может повлиять на него.

ChainCatcher спросил команду Babypie о последствиях инцидента с безопасностью Пенпи.

Официальный персонал сообщества заявил, что каждое SubDAO работает независимо, и все средства в других субDAO находятся в безопасности (в других субDAO подобных уязвимостей нет), а все наши контракты субDAO будут повторно проверены, протестированы и проверены.