Binance Square'de Penpie DeFi Platform Reportedly Hit With $27 Million Security Breach

CryptoPotato · 2024-09-04T22:23:08.000Z

Decentralized Finance (DeFi) platform Penpie, built on the Pendle network, reportedly suffered a major exploit on September 3, 2024. According to the real-time on-chain monitoring system Cyvers Alert, the hack led to the loss of at least $26 million in various wrapped and synthetic crypto assets. Details of the Attack Emerge The security surveillance company stated that the attack on Penpie was initiated by a smart contract that had been initially funded to the tune of 10 ether (ETH) via Tornado Cash. The affected protocol later acknowledged the breach, saying that it had experienced a “security compromise.” The team behind the project also informed users that all transactions had been stopped and that they were working on addressing the issue. Pendle, on which the drained platform operates, also took to social media, stating that it had identified the attack. It also assured users that after carrying out “thorough investigations,” it had concluded that its own funds were safe. However, as a precaution, the network also paused all contracts and offered assistance to the Penpie team to help resolve the incident. Defensive Measures and Post-Mortem The platform later released an initial post-mortem report, detailing the timeline of events that occurred before, during, and after the incident. In the report, the Pendle team divulged that their system flagged the contract suspected to be behind the theft immediately after it was deployed, as it had been funded from Tornado Cash. They immediately went on high alert, scrutinizing the contract’s potential security threat against the network. It was at that time that the Penpie exploit happened, causing the Pendle team to initiate defensive measures to protect the network and its broader ecosystem against any follow-up attacks. The protocol also enlisted the help of other cyber security bodies, including Seal 911, to develop strategies to mitigate further risks. However, after further checks, Pendle unpaused its contracts at 0050 UTC and resumed normal operations. On its part, Penpie has reached out to the unknown hacker and advocated for a “positive resolution” to the incident. In its overture, the DeFi project indicated its willingness to negotiate a bounty with the perpetrator that would allow for the safe return of the stolen funds. Further, it pledged that it would not take any legal action against the exploiter if they agreed to the offer that would see them take on a white-hat role. It also assured them that their identity would not be revealed. However, at the time of going to press, it was not clear whether the attacker had taken up Penpie’s offer or if they had contacted the protocol’s team in any way. In the meantime, its operations remain paused, and the team is working on reestablishing its front end to ensure users access their funds. The post Penpie DeFi Platform Reportedly Hit With $27 Million Security Breach appeared first on CryptoPotato.

Pendle ağı üzerine kurulu Merkezi Olmayan Finans (DeFi) platformu Penpie'nin 3 Eylül 2024'te büyük bir saldırıya uğradığı bildirildi.
Gerçek zamanlı zincir üstü izleme sistemi Cyvers Alert'e göre, saldırı sonucunda çeşitli paketlenmiş ve sentetik kripto varlıklarında en az 26 milyon dolar kayıp yaşandı.
Saldırının Ayrıntıları Ortaya Çıktı
Güvenlik gözetim şirketi, Penpie'ye yapılan saldırının, başlangıçta Tornado Cash aracılığıyla 10 ETH tutarında fonlanan akıllı bir sözleşme tarafından başlatıldığını belirtti.
Etkilenen protokol daha sonra ihlali kabul ederek bir "güvenlik ihlali" yaşandığını söyledi. Projenin arkasındaki ekip ayrıca kullanıcıları tüm işlemlerin durdurulduğu ve sorunu çözmek için çalıştıkları konusunda bilgilendirdi.
Boşaltılan platformun faaliyet gösterdiği Pendle da sosyal medyaya çıkarak saldırıyı tespit ettiğini belirtti. Ayrıca kullanıcılara "kapsamlı soruşturmalar" yaptıktan sonra kendi fonlarının güvende olduğuna karar verdiğine dair güvence verdi. Ancak, bir önlem olarak ağ ayrıca tüm sözleşmeleri durdurdu ve Penpie ekibine olayı çözmede yardımcı olma teklifinde bulundu.
Savunma Önlemleri ve Otopsi
Platform daha sonra olaydan önce, olay sırasında ve olaydan sonra yaşanan olayların zaman çizelgesini ayrıntılı olarak açıklayan ilk otopsi raporunu yayınladı.
Pendle ekibi, raporunda, hırsızlığın arkasında olduğundan şüphelenilen sözleşmenin Tornado Cash tarafından finanse edilmesi nedeniyle, devreye alındıktan hemen sonra sistemlerinin sözleşmeyi işaretlediğini açıkladı.
Hemen yüksek alarma geçtiler ve sözleşmenin ağa yönelik potansiyel güvenlik tehdidini incelediler. Penpie açığının yaşandığı zaman tam da buydu ve Pendle ekibinin ağı ve daha geniş ekosistemini herhangi bir takip saldırısına karşı korumak için savunma önlemleri başlatmasına neden oldu.
Protokol ayrıca, daha fazla riski azaltmak için stratejiler geliştirmek üzere Seal 911 dahil olmak üzere diğer siber güvenlik kuruluşlarının yardımını da aldı. Ancak, daha fazla kontrolden sonra Pendle, 0050 UTC'de sözleşmelerini askıya aldı ve normal operasyonlarına devam etti.
Penpie ise kimliği belirsiz hacker'a ulaşarak olaya "olumlu bir çözüm" bulunması için çaba sarf etti.
Girişinde, DeFi projesi, çalınan fonların güvenli bir şekilde iade edilmesini sağlayacak bir ödül için faille pazarlık yapmaya istekli olduğunu belirtti. Ayrıca, kendilerine beyaz şapkalı bir rol üstlenmelerini sağlayacak teklifi kabul etmeleri halinde istismarcıya karşı herhangi bir yasal işlem başlatmayacağına söz verdi. Ayrıca kimliklerinin ifşa edilmeyeceğine dair güvence verdi.
Ancak, basına gittiği sırada saldırganın Penpie'nin teklifini kabul edip etmediği veya protokolün ekibiyle herhangi bir şekilde iletişime geçip geçmediği açık değildi. Bu arada, operasyonları duraklatıldı ve ekip, kullanıcıların fonlarına erişmesini sağlamak için ön ucunu yeniden kurmak için çalışıyor.
Penpie DeFi Platformunun 27 Milyon Dolarlık Güvenlik İhlali ile Karşı Karşıya Olduğu İddia Edildi başlıklı gönderi ilk olarak CryptoPotato'da yayınlandı.

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler