Penpie 协议在一次骇客攻击中损失了 2,700 万美元,其中 12 小时内透过 Tornado Cash 转移了 700 万美元。
2024 年 1.2B 美元被盗,DeFi 协议面临日益严重的安全威胁。
Penpie 和 Pendle 暂停运营,以防止进一步损失并获得 1.05 亿美元的资金。
2024 年 9 月 3 日,Penpie 协议出现重大安全漏洞,骇客利用缺陷窃取了 2,700 万美元。这起事件引发了关于去中心化金融(DeFi)产业安全性的严重质疑。
黑客利用著名的加密货币混合器 Tornado Cash 在第一次盗窃后约 12 小时转移了 700 万美元的被盗资金。此举暴露了 DeFi 领域的长期问题,安全漏洞继续造成重大财务损失。
https://twitter.com/CyversAlerts/status/1831221291027755113 安全风险不断上升,黑客瞄准 DeFi 协议
值得注意的是,资金快速转移到 Tornado Cash 凸显了 DeFi 协议在保护资产方面的困难。Tornado Cash 经常被用来掩盖比特币交易的来源和目的地,这让执法部门更难追踪被盗资金的流向。由于这些工具让网络犯罪分子相对容易地洗钱,因此它们对 DeFi 平台的完整性构成了严重威胁。
Web3 安全公司 Cyvers 于 9 月 4 日向公众通报了黑客的活动。在被盗资金中,26% 被黑客转移到 Tornado Cash 地址。加密社区现在比以往任何时候都更加关心现有的安全措施是否有效。
此外,据区块链安全公司 PeckShield 称,黑客的地址通过多次交易不断将资金转移到不同的 Tornado Cash 地址。这些发展表明攻击者使用了更全面的攻击策略来隐藏他们的踪迹并使恢复操作复杂化。
Penpie 协议在攻击发生后暂停运营
因此,Penpie 协议立即暂停了所有存款和取款,以应对此次违规行为。此举的目的是保护平台的剩余资产并阻止进一步损失。
此外,与 Penpie 相关的 DeFi 协议 Pendle 介入并暂停了所有合约。这一预防措施对于防止进一步攻击和保护可能被盗用的另外 1.05 亿美元至关重要。
Pendle 联系了安全公司 Seal 911,希望能够帮助防止任何类似的攻击。这些组织的共同努力有助于控制局势并避免进一步的伤害。但这一事件凸显了 DeFi 生态系统中持续存在的弱点以及改进安全措施的迫切需要。
DeFi 行业面临越来越大的增强安全性的压力
Penpie 遭黑客攻击并非孤立事件。自 2024 年以来,DeFi 领域的安全漏洞一直在稳步上升。Immunfi 8 月 29 日的一份报告指出,仅今年一年,黑客攻击和漏洞利用就窃取了超过 12 亿美元。
值得注意的是,这些数据表明,DeFi 平台面临的威胁正在增加,较 2023 年同期增长了 15.5%。此外,美国联邦调查局(FBI)警告称,来自朝鲜的网络犯罪分子越来越关注 DeFi 和加密货币公司。
此外,Penpie 黑客事件也凸显了 DeFi 行业面临的持续困境。随着行业的扩张,需要采取强有力的安全措施来防范日益复杂的攻击。
Penpie 和 Pendle 的迅速且协调良好的响应值得称赞。然而,这也强调了加强整个 DeFi 生态系统的安全措施是多么紧迫。
文章“Penpie 黑客在 12 小时内洗劫了 2700 万美元被盗资金中的 26%”首先出现在 Crypto News Land 上。