Запис Penpie Protocol Got exploited : Lost $27 Millions у фондах з’явився вперше на Coinpedia Fintech News
Penpei, протокол, побудований на Pendle, зламали 3 вересня, втративши 27 мільйонів доларів. Цей рік приніс зовсім інший рівень криптозломів. Дивлячись на криптохакери, стає очевидним, що цього року криптохакери активізувалися. Лише за 8 місяців цього року криптовалюта вже втратила 1,2 мільярда доларів через зломи та експлойти. Давайте розглянемо недавній злом Penpie.
Хак
Приблизно 9 годин тому обліковий запис X Chaofan Shou, афілійований з Fuzzland, опублікував допис із початковою інформацією про злиття протоколу Penpei. У своїй публікації обліковий запис стверджував, що було зламано 17 мільйонів доларів, що означає, що навіть після того, як користувач знайшов і написав про злом, протокол не знав про це. Це призвело до втрати ще 10 мільйонів доларів США. Втрачені кошти включають ефір і стабільні монети, такі як USDC і sUSDE. Обліковий запис X також повідомив про цей інцидент в etherscan, позначивши адресу червоним прапорцем.
Схоже, @Penpiexyz_io зламали. Збиток 17 мільйонів доларів. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
— Chaofan Shou (@shoucccc) 3 вересня 2024 р
Антикризовий менеджмент
Penpie опублікував пост X майже через годину після того, як експлойт уже стався. Вони повідомили спільноту, що зіткнулися з порушенням безпеки, тому депозити та зняття призупинено. Pendle, з іншого боку, повідомив спільноті, що кошти на Pendle забезпечені, і вони тимчасово призупинили всі контракти.
Сповіщення: Penpie зіткнувся з порушенням безпеки. Ми призупинили всі депозити та зняття коштів. Наша команда невтомно працює над її вирішенням. Ваше терпіння та підтримка безцінні протягом цього часу. Стежте за оновленнями.
— Penpie (@Penpiexyz_io) 3 вересня 2024 р
Penpie продовжувала ділитися деталями кроків, які вони робили щогодини через X post. Буквально годину тому Pendle поділився хронологією подій і дій, які вони вжили після того, як їхня система моніторингу виявила експлойт. Згідно з їхнім звітом, завдяки миттєвій реакції вони змогли захистити активи на суму близько 105 мільйонів доларів від витоку.
Переговори зі зловмисником: запропонована винагорода
Penpie у своїй недавній публікації X поділилися повідомленням для експлуататора з проханням повернути кошти. Вони заявили, що готові до переговорів і надають певний відсоток від викрадених коштів як винагороду. Вони також запропонували хакеру, що не вживатимуть жодних судових заходів, якщо кошти будуть повернуті, оскільки Penpie — це протокол, керований спільнотою. Це пропозиція для хакера перетворитися на білий капелюх і отримати винагороду за свої навички.
Хакеру: ми визнаємо, що ви використовуєте наш протокол, і вважаємо, що є потенціал для позитивного вирішення, яке принесе користь усім сторонам. Penpie – це проект, керований спільнотою, і ці кошти мають велике значення для наших користувачів. Ми готові вести переговори про винагороду за безпечне повернення…
— Penpie (@Penpiexyz_io) 4 вересня 2024 р
Дивлячись вперед
2024 рік став свідком величезної кількості криптозломів. Кількість крадіжок криптовалюти зросла на 15,5% порівняно з минулим роком. Вчора ФБР опублікувало публічне оголошення, щоб попередити крипто-екосистему про північнокорейських хакерів, оскільки вони здійснюють строго адаптовані атаки соціальної інженерії на крипто-проекти. Усі ці експлойти та хаки підкреслюють потребу в передових системах безпеки для криптопроектів.
