Криптоспостерігачі повідомили, що протокол децентралізованого фінансування (DeFi) Penpie, створений на основі токенізованої платформи прибутковості Pendle, зазнав експлойту в середу.

Зніміть УСІ кошти з penpie якнайшвидше. Їхня передня частина зламана, тому я зняв свої кошти за контрактом. Щоб зняти за допомогою контракту: перейдіть на сторінку https://t.co/LDc5tg4PZv. Викличте `withdrawMarketWithClaim()` з відповідними параметрами. Ви можете отримати параметри свого ринку та суми, вивчивши свій… https://t.co/g85xG6vlgs

— AzFlin (@AzFlin) 3 вересня 2024 р

Згідно з даними блокчейну, передбачуваний експлуататор вивів з протоколу приблизно 27 мільйонів доларів криптоактивів, включаючи різні типи стейк-ефіру {{ETH}}, sUSDE Ethena та загорнутий стейблкойн USDC. Пізніше він конвертував виручку в ETH, використовуючи переважно Li.fi, і перенаправляв актив на нову адресу, згідно з даними Etherscan.

Згідно з даними, адреса експлойтера спочатку була профінансована 10 ETH, вартістю приблизно 25 000 доларів США, через криптомікшер Tornado Cash за кілька годин до того, як стався експлойт.

Пендл підтвердив, що виявив порушення безпеки протоколу Penpie і буде підтримувати тісний зв’язок з командою. Пендл додав, що кошти інвесторів у безпеці на Pendle, але тимчасово призупинив усі контракти як запобіжний захід.

Згідно з даними CoinGecko, токен Penpie (PNP) став кратером після експлойту, впавши загалом на 40% протягом дня. Pendle (PENDLE) впав майже на 8% за останні 24 години, поступаючись біткоїнам {{BTC}} і падінню ETH на 1%-3%.

Протоколи DeFi схильні до злому та експлойтів, і атака Penpie стала останнім прикладом цього. Користувачі цифрових активів втратили близько 2 мільярдів доларів через шахрайство, зломи та експлойти протягом 2023 року, повідомляв раніше De.fi.