據報道，建立在 Pendle 網絡上的去中心化金融 (DeFi) 平臺 Penpie 於 2024 年 9 月 3 日遭受重大攻擊。

根據實時鏈上監控系統 Cyvers Alert 的數據，此次黑客攻擊導致各種包裝和合成加密資產損失至少 2600 萬美元。

襲擊細節浮出水面

該安全監控公司表示，對 Penpie 的攻擊是由一份智能合約發起的，該合約最初通過 Tornado Cash 獲得了 10 以太幣 (ETH) 的資助。

受影響的協議隨後承認了這一漏洞，稱其遭遇了“安全威脅”。該項目背後的團隊還通知用戶，所有交易已停止，他們正在努力解決該問題。

被盜平臺所在的 Pendle 也在社交媒體上表示，已經確認了此次攻擊。該公司還向用戶保證，在進行了“徹底調查”後，其得出結論，自己的資金是安全的。然而，作爲預防措施，該網絡還暫停了所有合約，並向 Penpie 團隊提供幫助，以幫助解決這一事件。

防禦措施和事後分析

該平臺隨後發佈了一份初步調查報告，詳細介紹了事件發生前、發生時和發生後的時間線。

在報告中，Pendle 團隊透露，他們的系統在部署後立即標記了涉嫌實施盜竊的合約，因爲該合約的資金來自 Tornado Cash。

他們立即進入高度戒備狀態，仔細檢查合約對網絡的潛在安全威脅。當時發生了 Penpie 漏洞，促使 Pendle 團隊採取防禦措施，保護網絡及其更廣泛的生態系統免受任何後續攻擊。

該協議還尋求了 Seal 911 等其他網絡安全機構的幫助，以制定緩解進一步風險的策略。然而，經過進一步檢查，Pendle 於 UTC 時間 0050 取消了合同暫停並恢復了正常運營。

就 Penpie 而言，它已與這位未知的黑客取得了聯繫，並主張對該事件進行“積極解決”。

在其提議中，DeFi 項目表示願意與犯罪者協商懸賞金額，以便安全歸還被盜資金。此外，它承諾，如果攻擊者同意讓他們扮演白帽角色的提議，它不會對攻擊者採取任何法律行動。它還向他們保證，他們的身份不會被泄露。

然而，截至發稿時，尚不清楚攻擊者是否接受了 Penpie 的提議，或者他們是否以任何方式聯繫了該協議的團隊。與此同時，其運營仍處於暫停狀態，該團隊正在努力重建其前端，以確保用戶能夠訪問他們的資金。

據報道，Penpie DeFi 平臺遭遇 2700 萬美元的安全漏洞，該文章最先出現在 CryptoPotato 上。