Penpie Protokolü istismar edildi: 27 Milyon Dolarlık Fon Kaybetti başlıklı yazı ilk olarak Coinpedia Fintech Haberleri'nde yayınlandı

Pendle üzerine inşa edilmiş bir protokol olan Penpei, 3 Eylül'de hacklendi ve 27 milyon dolar kaybetti. Bu yıl, tamamen başka bir seviyede kripto hack'leri getirdi. Kripto hack'lerine bakıldığında, kripto hack'lerinin bu yıl daha aktif hale geldiği açık. Bu yılın sadece 8 ayı geçti ve kripto, hack'ler ve istismarlar nedeniyle 1,2 milyar dolar kaybetti. Penpie'deki son hack'i inceleyelim.

Hackleme

Yaklaşık 9 saat önce, Fuzzland ile bağlantılı bir X hesabı olan Chaofan Shou, Penpei protokolünün boşaltıldığına dair ilk bilgileri içeren bir gönderi yaptı. Gönderide, hesap 17 Milyon doların hacklendiğini belirtti, bu da bir kullanıcının hack'i bulup hakkında gönderi yapmasına rağmen protokolün bundan haberdar olmadığı anlamına geliyor. Bu, 10 milyon dolar daha fon kaybına neden oldu. Kaybedilen fonlar arasında Ether ve USDC ve sUSDE gibi sabit paralar yer alıyor. X hesabı ayrıca bu olayı etherscan'e bildirerek adreste kırmızı bayrak işareti koydu.

@Penpiexyz_io'nun hacklendiği anlaşılıyor. 17 milyon dolar kayıp. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg

- Chaofan Shou (@shoucccc) 3 Eylül 2024

Kriz Yönetimi

Penpie, exploit'in gerçekleşmesinden yaklaşık bir saat sonra bir X gönderisi yaptı. Topluluğa bir güvenlik ihlaliyle karşılaştığını ve bu nedenle para yatırma ve çekme işlemlerinin durdurulduğunu bildirdi. Öte yandan Pendle, topluluğa Pendle'daki fonların güvence altına alındığını ve tüm sözleşmeleri geçici olarak durdurduklarını söyledi.

Uyarı: Penpie bir güvenlik ihlaliyle karşılaştı. Tüm para yatırma ve çekme işlemlerini durdurduk. Ekibimiz bu sorunu çözmek için yorulmadan çalışıyor. Bu süreçte sabrınız ve desteğiniz paha biçilemez. Daha fazla güncelleme için bizi izlemeye devam edin.

— Penpie (@Penpiexyz_io) 3 Eylül 2024

Penpie, X gönderisi aracılığıyla her saat attıkları adımların ayrıntılarını paylaşmaya devam etti. Sadece bir saat önce, Pendle olayların zaman çizelgesini ve izleme sistemlerinin açığı tespit etmesinden bu yana attıkları eylemleri paylaştı. Raporlarına göre, hızlı bir tepkiyle yaklaşık 105 milyon dolar değerindeki varlığın boşaltılmasını önleyebildiler.

Saldırganla Müzakere: Ödül Teklifi

Penpie, son X gönderisinde istismarcıya fonları iade etmesini talep eden bir mesaj paylaştı. Bir müzakereye hazır olduklarını ve çalınan fonların belirli bir yüzdesini ödül olarak verdiklerini söylediler. Ayrıca, fonlar iade edilirse hacker'a herhangi bir yasal işlem yapmayacaklarını teklif ettiler çünkü Penpie topluluk tarafından yönetilen bir protokoldür. Bu, hacker'ın beyaz şapkalı birine dönüşmesi ve becerileri için ödüllendirilmesi için bir tekliftir.

Hacker'a: Protokolümüzü istismar ettiğinizi kabul ediyoruz ve tüm taraflara fayda sağlayacak olumlu bir çözüm potansiyeli olduğuna inanıyoruz. Penpie topluluk odaklı bir projedir ve bu fonlar kullanıcılarımız için çok şey ifade ediyor. Güvenli bir şekilde geri gönderilmesi için bir ödül müzakere etmeye hazırız…

— Penpie (@Penpiexyz_io) 4 Eylül 2024

İleriye bakmak

2024 yılı çok sayıda kripto hack'ine tanık oldu. Kripto hırsızlıklarında geçen yıla kıyasla %15,5'lik bir artış var. FBI dün kripto ekosistemini Kuzey Koreli hacker'ların kripto projelerine son derece özel sosyal mühendislik saldırıları gerçekleştirmeleri konusunda uyarmak için bir kamu duyurusu yayınladı. Tüm bu istismarlar ve hack'ler kripto projeleri için son teknoloji güvenlik sistemlerine olan ihtiyacı vurguluyor.