Penpie 协议被利用:损失 2700 万美元资金,文章首次出现在 Coinpedia Fintech News 上
Penpei 是基于 Pendle 构建的协议,于 9 月 3 日遭到黑客攻击,损失 2700 万美元。今年的加密货币黑客攻击又上了一个台阶。纵观加密货币黑客攻击,很明显,加密货币黑客今年变得更加活跃。今年仅 8 个月,加密货币就因黑客攻击和漏洞利用而损失了 12 亿美元。让我们来探索一下最近对 Penpie 的黑客攻击。
黑客攻击
大约 9 小时前,隶属于 Fuzzland 的 X 账户 Chaofan Shou 发布了一篇帖子,初步信息显示 Penpei 协议已被盗。该账户在帖子中表示,已有 1700 万美元被盗,这意味着即使有用户发现并发布了有关黑客攻击的信息,但该协议并未意识到这一点。这导致又有 1000 万美元的资金损失。损失的资金包括以太币和稳定币,例如 USDC 和 sUSDE。该 X 账户还向 etherscan 报告了此事件,并在该地址上标注了红旗。
看来@Penpiexyz_io 被黑了。损失 1700 万美元。https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
— Chaofan Shou (@shoucccc) September 3, 2024
危机管理
在漏洞发生近一小时后,Penpie 发布了一条 X 帖子。他们通知社区,他们遇到了安全漏洞,因此存款和取款已暂停。另一方面,Pendle 告诉社区,Pendle 上的资金是安全的,他们已暂时暂停所有合约。
警告:Penpie 遇到了安全漏洞。我们已暂停所有存款和取款。我们的团队正在努力解决这个问题。在此期间,您的耐心和支持非常宝贵。请继续关注进一步的更新。
— Penpie (@Penpiexyz_io) 2024 年 9 月 3 日
Penpie 每小时都会通过 X post 分享他们所采取步骤的详细信息。就在一小时前,Pendle 分享了事件的时间线以及自他们的监控系统检测到漏洞以来他们所采取的行动。根据他们的报告,通过迅速反应,他们能够保护价值约 1.05 亿美元的资产免遭流失。
与攻击者谈判:悬赏提议
Penpie 在他们最近的 X 帖子中分享了一条消息,要求漏洞利用者归还资金。他们表示,他们已准备好进行谈判,并提供一定比例的被盗资金作为赏金。他们还向黑客表示,如果资金被归还,他们不会采取任何法律行动,因为 Penpie 是一个社区驱动的协议。这是让黑客变成白帽黑客并获得技能奖励的提议。
致黑客:我们承认你利用了我们的协议,并相信有可能达成对各方都有利的积极解决方案。Penpie 是一个社区驱动的项目,这些资金对我们的用户意义重大。我们愿意协商赏金,以确保安全归还……
— Penpie (@Penpiexyz_io) 2024 年 9 月 4 日
展望
2024 年见证了大量加密货币黑客攻击。与去年相比,加密货币盗窃案增加了 15.5%。联邦调查局昨天发布了一份公告,警告加密货币生态系统注意朝鲜黑客,因为他们正在对加密货币项目进行高度定制的社会工程攻击。所有这些漏洞和黑客攻击都凸显了加密货币项目需要尖端安全系统。
