Penpie, một giao thức DeFi dựa trên Pendle Finance, vừa trải qua một cuộc tấn công với thiệt hại ước tính 27 triệu USD.
Giao thức DeFi Penpie bị tấn công 27 triệu USD, token PNP “lún sâu” 40%. Ảnh: Defenders
Cập nhật vào chiều ngày 04/09/2024:
Sau vụ tấn công, phía Pendle tuyên bố đã "giải cứu" được 105 triệu USD của người dùng trước khả năng bị hacker cuỗm đi, nếu các bên liên quan không phản ứng nhanh chóng và kịp thời.
Post Mortem
— Pendle (@pendle_fi) September 4, 2024
Earlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.
Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK
"Nhờ những nỗ lực phối hợp từ nhiều bên, các vụ xâm phạm tiếp theo đã được giảm thiểu đáng kể và các hợp đồng của Pendle hiện đã hoạt động trở lại.
Chúng tôi muốn trấn an người dùng rằng tiền của các bạn trên Pendle vẫn an toàn và không bị ảnh hưởng, và chúng tôi sẽ tiếp tục ưu tiên sự an toàn và bảo mật của nền tảng hơn hết thảy."
Hiện Penpie vẫn đang tạm dừng hoạt động, cho biết sẵn sàng đàm phán với hacker để lấy lại số tài sản đã bị thất thoát.
Bài viết gốc:
Cụ thể vào ngày 03/09, kẻ tấn công đã bòn rút khoảng 27 triệu USD gồm nhiều loại tài sản như ETH staking, sUSDE của Ethena và stablecoin wrapped USDC từ giao thức Penpie. Dữ liệu từ Etherscan cho thấy, số tài sản này sau đó được chuyển đổi thành ETH, chủ yếu thông qua Li.fi, rồi di dời sang một ví mới.
Withdraw ALL funds from penpie ASAP. Their front end is broken rn so i withdrew my funds via contract.
— AzFlin (@AzFlin) September 3, 2024
To withdraw via contract: Go to https://t.co/LDc5tg4PZv. Call `withdrawMarketWithClaim()` with appropriate params. You can get your market and amount params by examining your… https://t.co/g85xG6vlgs
Ví của kẻ tấn công ban đầu được nạp vào 10 ETH, tương đương khoảng 25.000 USD, thông qua máy trộn Tornado Cash vài giờ trước cuộc tấn công.
Pendle cũng xác nhận đã tìm thấy lỗ hổng trên giao thức Penpie và sẽ phối hợp với đối tác khắc phục hậu quả. Pendle cũng cho biết tài sản của nhà đầu tư trên Pendle vẫn an toàn, song tạm thời nên dừng mọi hoạt động để phòng ngừa rủi ro.
After a thorough investigation, we can confirm that funds on Pendle remain secure.
— Pendle (@pendle_fi) September 3, 2024
However, we have identified a security compromise in @Penpiexyz_io, an independent protocol built on top of Pendle.
As a precaution, we have temporarily paused all contracts, and shall maintain…
Ngay sau vụ hack, giá token PNP của Penpie đã giảm đến 40%. PENDLE cũng bị ảnh hưởng, quay đầu giảm gần 10% trong 24 giờ qua.
Biến động giá PNP và PENDLE trên khung 4h, ảnh chụp màn hình Tradingview lúc 12:05 PM ngày 04/09/2024
Các giao thức DeFi thường dễ bị tấn công, và vụ hack của Penpie là một điển hình. Theo một báo cáo của De.fi, người dùng tài sản kỹ thuật số đã mất khoảng 2 tỷ USD do các vụ lừa đảo, hack và tấn công trong năm 2023. Còn theo tổng hợp gần nhất của Immunefi, đã có hơn 1,2 tỷ USD bị đánh cắp kể từ đầu năm đến nay, trải rộng trên khoảng 154 sự cố bảo mật.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
