Протоколът DeFi Pendle загуби 27 милиона долара в резултат на експлоатация
На 3 септември хакер атакува протокола Pendle DeFi и изтегли цифрови активи на стойност над 27,3 милиона долара, съобщиха експертите на PeckShield.
Загубата е > $27 милиона, ако вземем предвид откраднатите YT токени и евентуална загуба от друга верига. https://t.co/5bdhjf2WIH
— PeckShield Inc. (@peckshield) 3 септември 2024 г
„Основната причина беше въвеждането на злонамерен пазар, който беше използван за надуване на баланса на залога, за да се получат неразумни награди“, обясниха експертите.
Според екипа на Pendle вътрешна система за наблюдение е открила подозрителен договор, финансиран от миксера Tornado Cash. Разработчиците са спрели депозитите и тегленията на средства, както и работата на всички пазари на платформата.
Според тях навременните действия са помогнали за защитата на приблизително 105 милиона долара, които хакерът теоретично може да изтегли от Pendle.
Екипът потвърди, че нападателят е използвал функция на протокола, която позволява пазарите да бъдат хоствани без ограничения.
Post Mortem
По-рано днес пробив в сигурността, насочен към Penpie, доведе до известна загуба на средства. В отговор Пендъл незабавно постави на пауза нашите договори, като ефективно защити ~105 милиона долара, които можеха да бъдат допълнително източени от Penpie.
Благодарение на координираните усилия на много страни,… https://t.co/KJd4SIRxPK
— Pendle (@pendle_fi) 4 септември 2024 г
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Към момента на писане платформата се върна към нормална работа. Pendle предложи на хакера да стане „бяла шапка“, връщайки средствата срещу награда. В замяна му беше обещана конфиденциалност и липса на съдебно преследване.
„Надяваме се, че виждате ползата от мирното разрешаване на този проблем. Моля, свържете се с нас, за да обсъдим подробности“, пишат разработчиците.
Цената на токена Penpie (PNP) реагира на инцидента със срив от $1,33 на $0,89. Котировките се възстановиха до нива около $0,98, губейки 34,2% на ден (CoinGecko).
Капитализацията на монетата е ~5,15 милиона долара.
Според DeFi разговорстойността на средствата, блокирани в интелигентните договори на Penpie, е 90,44 милиона долара. При максимума, регистриран през юли, цифрата надхвърли 386 милиона долара.
Напомняме, че през август хакери откраднаха цифрови активи на стойност 313,86 милиона долара по време на повече от 10 атаки, изчисли PeckShield.
Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)