Bài đăng Penpie Protocol Got exploited: Mất 27 triệu đô la tiền quỹ xuất hiện đầu tiên trên Coinpedia Fintech News
Penpei, một giao thức được xây dựng trên Pendle, đã bị hack vào ngày 3 tháng 9 và mất 27 triệu đô la. Năm nay đã mang đến một cấp độ hack tiền điện tử hoàn toàn khác. Nhìn vào các vụ hack tiền điện tử, rõ ràng là các hacker tiền điện tử đã trở nên tích cực hơn trong năm nay. Chỉ sau 8 tháng trong năm nay và tiền điện tử đã mất 1,2 tỷ đô la do hack và khai thác. Hãy cùng khám phá vụ hack gần đây trên Penpie.
Sự hack
Khoảng 9 giờ trước, một tài khoản X tên là Chaofan Shou, có liên kết với Fuzzland đã đăng một bài viết với thông tin ban đầu về giao thức Penpei bị rút cạn. Trong bài viết của mình, tài khoản này nêu rằng 17 triệu đô la đã bị hack, điều đó có nghĩa là ngay cả sau khi một người dùng tìm thấy và đăng về vụ hack, giao thức vẫn không biết về điều đó. Điều này dẫn đến mất thêm 10 triệu đô la tiền quỹ. Các khoản tiền bị mất bao gồm Ether và các đồng tiền ổn định như USDC và sUSDE. Tài khoản X cũng đã báo cáo sự cố này cho etherscan, đánh dấu một lá cờ đỏ trên địa chỉ.
Có vẻ như @Penpiexyz_io đã bị hack. Mất 17 triệu đô la. https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
- Chaofan Shou (@shoucccc) Ngày 3 tháng 9 năm 2024
Quản lý khủng hoảng
Penpie đã đăng bài X gần một giờ sau khi việc khai thác đã xảy ra. Họ thông báo cho cộng đồng rằng họ đã gặp phải một lỗ hổng bảo mật do đó, việc gửi và rút tiền bị tạm dừng. Mặt khác, Pendle nói với cộng đồng rằng tiền trên Pendle được bảo mật và họ đã tạm dừng tất cả các hợp đồng.
Cảnh báo: Penpie đã gặp phải sự cố bảo mật. Chúng tôi đã tạm dừng mọi khoản tiền gửi và rút tiền. Nhóm của chúng tôi đang làm việc không ngừng nghỉ để giải quyết vấn đề này. Sự kiên nhẫn và hỗ trợ của bạn vô cùng quý giá trong thời gian này. Hãy theo dõi để biết thêm thông tin cập nhật.
— Penpie (@Penpiexyz_io) ngày 3 tháng 9 năm 2024
Penpie liên tục chia sẻ thông tin chi tiết về các bước họ đã thực hiện mỗi giờ qua X post. Chỉ một giờ trước, Pendle đã chia sẻ dòng thời gian của các sự kiện và các hành động họ đã thực hiện kể từ khi hệ thống giám sát của họ phát hiện ra lỗ hổng. Theo báo cáo của họ, với phản ứng nhanh chóng, họ đã có thể bảo vệ được khoảng 105 triệu đô la tài sản khỏi bị rút cạn.
Đàm phán với kẻ tấn công: Đề xuất tiền thưởng
Penpie trong bài đăng X gần đây của họ đã chia sẻ một thông điệp cho kẻ khai thác yêu cầu trả lại tiền. Họ nói rằng họ đã sẵn sàng đàm phán và cung cấp một phần trăm nhất định của số tiền bị đánh cắp làm tiền thưởng. Họ cũng đề nghị tin tặc rằng họ sẽ không thực hiện bất kỳ hành động pháp lý nào nếu số tiền được trả lại vì Penpie là một giao thức do cộng đồng điều hành. Đây là một lời đề nghị để tin tặc biến thành một kẻ mũ trắng và được khen thưởng cho các kỹ năng của mình.
Gửi hacker: Chúng tôi thừa nhận việc bạn khai thác giao thức của chúng tôi và tin rằng có tiềm năng giải quyết tích cực có lợi cho tất cả các bên. Penpie là một dự án do cộng đồng thúc đẩy và số tiền này có ý nghĩa rất lớn đối với người dùng của chúng tôi. Chúng tôi sẵn sàng thương lượng tiền thưởng để trả lại an toàn…
— Penpie (@Penpiexyz_io) ngày 4 tháng 9 năm 2024
Nhìn về phía trước
Năm 2024 đã chứng kiến một số lượng lớn các vụ hack tiền điện tử. Có sự gia tăng 15,5% trong các vụ trộm tiền điện tử so với năm ngoái. FBI đã ban hành một thông báo công khai vào hôm qua để cảnh báo hệ sinh thái tiền điện tử về tin tặc Triều Tiên khi chúng đang thực hiện các cuộc tấn công kỹ thuật xã hội được thiết kế riêng vào các dự án tiền điện tử. Tất cả các vụ khai thác và hack này làm nổi bật nhu cầu về các hệ thống bảo mật tiên tiến cho các dự án tiền điện tử.
