据报道，建立在 Pendle 网络上的去中心化金融 (DeFi) 平台 Penpie 于 2024 年 9 月 3 日遭受重大攻击。

根据实时链上监控系统 Cyvers Alert 的数据，此次黑客攻击导致各种包装和合成加密资产损失至少 2600 万美元。

袭击细节浮出水面

该安全监控公司表示，对 Penpie 的攻击是由一份智能合约发起的，该合约最初通过 Tornado Cash 获得了 10 以太币 (ETH) 的资助。

受影响的协议随后承认了这一漏洞，称其遭遇了“安全威胁”。该项目背后的团队还通知用户，所有交易已停止，他们正在努力解决该问题。

被盗平台所在的 Pendle 也在社交媒体上表示，已经确认了此次攻击。该公司还向用户保证，在进行了“彻底调查”后，其得出结论，自己的资金是安全的。然而，作为预防措施，该网络还暂停了所有合约，并向 Penpie 团队提供帮助，以帮助解决这一事件。

防御措施和事后分析

该平台随后发布了一份初步调查报告，详细介绍了事件发生前、发生时和发生后的时间线。

在报告中，Pendle 团队透露，他们的系统在部署后立即标记了涉嫌实施盗窃的合约，因为该合约的资金来自 Tornado Cash。

他们立即进入高度戒备状态，仔细检查合约对网络的潜在安全威胁。当时发生了 Penpie 漏洞，促使 Pendle 团队采取防御措施，保护网络及其更广泛的生态系统免受任何后续攻击。

该协议还寻求了 Seal 911 等其他网络安全机构的帮助，以制定缓解进一步风险的策略。然而，经过进一步检查，Pendle 于 UTC 时间 0050 取消了合同暂停并恢复了正常运营。

就 Penpie 而言，它已与这位未知的黑客取得了联系，并主张对该事件进行“积极解决”。

在其提议中，DeFi 项目表示愿意与犯罪者协商悬赏金额，以便安全归还被盗资金。此外，它承诺，如果攻击者同意让他们扮演白帽角色的提议，它不会对攻击者采取任何法律行动。它还向他们保证，他们的身份不会被泄露。

然而，截至发稿时，尚不清楚攻击者是否接受了 Penpie 的提议，或者他们是否以任何方式联系了该协议的团队。与此同时，其运营仍处于暂停状态，该团队正在努力重建其前端，以确保用户能够访问他们的资金。

据报道，Penpie DeFi 平台遭遇 2700 万美元的安全漏洞，该文章最先出现在 CryptoPotato 上。