Penpie 協議被利用:損失 2700 萬美元資金,文章首次出現在 Coinpedia Fintech News 上
Penpei 是基於 Pendle 構建的協議,於 9 月 3 日遭到黑客攻擊,損失 2700 萬美元。今年的加密貨幣黑客攻擊又上了一個臺階。縱觀加密貨幣黑客攻擊,很明顯,加密貨幣黑客今年變得更加活躍。今年僅 8 個月,加密貨幣就因黑客攻擊和漏洞利用而損失了 12 億美元。讓我們來探索一下最近對 Penpie 的黑客攻擊。
黑客攻擊
大約 9 小時前,隸屬於 Fuzzland 的 X 賬戶 Chaofan Shou 發佈了一篇帖子,初步信息顯示 Penpei 協議已被盜。該賬戶在帖子中表示,已有 1700 萬美元被盜,這意味着即使有用戶發現併發布了有關黑客攻擊的信息,但該協議並未意識到這一點。這導致又有 1000 萬美元的資金損失。損失的資金包括以太幣和穩定幣,例如 USDC 和 sUSDE。該 X 賬戶還向 etherscan 報告了此事件,並在該地址上標註了紅旗。
看來@Penpiexyz_io 被黑了。損失 1700 萬美元。https://t.co/ReiZla7rMt pic.twitter.com/EG4EXHGPQg
— Chaofan Shou (@shoucccc) September 3, 2024
危機管理
在漏洞發生近一小時後,Penpie 發佈了一條 X 帖子。他們通知社區,他們遇到了安全漏洞,因此存款和取款已暫停。另一方面,Pendle 告訴社區,Pendle 上的資金是安全的,他們已暫時暫停所有合約。
警告:Penpie 遇到了安全漏洞。我們已暫停所有存款和取款。我們的團隊正在努力解決這個問題。在此期間,您的耐心和支持非常寶貴。請繼續關注進一步的更新。
— Penpie (@Penpiexyz_io) 2024 年 9 月 3 日
Penpie 每小時都會通過 X post 分享他們所採取步驟的詳細信息。就在一小時前,Pendle 分享了事件的時間線以及自他們的監控系統檢測到漏洞以來他們所採取的行動。根據他們的報告,通過迅速反應,他們能夠保護價值約 1.05 億美元的資產免遭流失。
與攻擊者談判:懸賞提議
Penpie 在他們最近的 X 帖子中分享了一條消息,要求漏洞利用者歸還資金。他們表示,他們已準備好進行談判,並提供一定比例的被盜資金作爲賞金。他們還向黑客表示,如果資金被歸還,他們不會採取任何法律行動,因爲 Penpie 是一個社區驅動的協議。這是讓黑客變成白帽黑客並獲得技能獎勵的提議。
致黑客:我們承認你利用了我們的協議,並相信有可能達成對各方都有利的積極解決方案。Penpie 是一個社區驅動的項目,這些資金對我們的用戶意義重大。我們願意協商賞金,以確保安全歸還……
— Penpie (@Penpiexyz_io) 2024 年 9 月 4 日
展望
2024 年見證了大量加密貨幣黑客攻擊。與去年相比,加密貨幣盜竊案增加了 15.5%。聯邦調查局昨天發佈了一份公告,警告加密貨幣生態系統注意朝鮮黑客,因爲他們正在對加密貨幣項目進行高度定製的社會工程攻擊。所有這些漏洞和黑客攻擊都凸顯了加密貨幣項目需要尖端安全系統。
