Penpie, платформа децентрализованного финансирования (DeFi), построенная на сети Pendle, потеряла 27 миллионов долларов в результате хакерской атаки. По данным Cyvers Alert, хакер воспользовался уязвимостью в смарт-контракте и сумел нарушить протокол, что привело к краже.
Во время вторжения хакер украл несколько синтетических и упакованных токенов. То есть токены, представляющие криптовалюты, такие как Биткойн (BTC) или Эфириум (ETH). В общей сложности злоумышленник потратил несколько тысяч долларов на нарушение договора.
Подробности об атаке на протокол DeFi
Как заявил Сайверс, атака на протокол DeFi была инициирована смарт-контрактом, который изначально финансировался 10 ETH через Tornado Cash. По текущему курсу хакер потратил около $24 000 на выполнение атакующего контракта.
Благодаря этому контракту злоумышленник смог получить доступ к пулам ликвидности и украсть средства. Когда Penpie узнала об атаке, она признала нарушение, заявив, что имело место «компрометация безопасности».
Команда проекта DeFi также сообщила пользователям, что все транзакции были остановлены и что они работают над решением проблемы.
Затем команда Pendle также прокомментировала этот случай, заверив пользователей, что сбой коснулся только Penpie. Сеть провела «тщательное расследование» и пришла к выводу, что ее собственные средства в безопасности. Однако в качестве меры предосторожности Пендл также приостановил все контракты и предложил команде Penpie помощь в разрешении инцидента.
Пенс принимает защитные меры
В этот четверг (05) Пенпи опубликовала первоначальный отчет с подробным описанием хронологии событий, произошедших до, во время и после инцидента. По данным команды, в протоколе установлено, что подозреваемый в ограблении контракт использовал Tornado Cash.
Поскольку миксер является объектом санкций со стороны правительства США, Пенпи обозначила контракт как «пользователь Tornado Cash». Поэтому ваш автор может столкнуться с трудностями при переводе средств на биржи и другие площадки.
После этого протокол DeFi немедленно отправил сигнал тревоги высокого уровня, исследуя потенциальную угрозу безопасности контракта в сети. Протокол также заручился помощью других органов кибербезопасности, в том числе Seal 911, для разработки стратегий по снижению дополнительных рисков.
Однако после дальнейших проверок Pendle возобновила свои контракты в 03:50 в этот четверг (время Бразилиа) и возобновила нормальную работу. Они также связались с хакером, личность которого неизвестна, пытаясь добиться «положительного разрешения» инцидента.
Однако на момент публикации было неясно, принял ли злоумышленник предложение Пенпи или каким-то образом связался с командой протокола. Тем временем работы остаются приостановленными, и команда работает над восстановлением всех функций.
Source: https://www.criptofacil.com/plataforma-defi-sofre-falha-de-seguranca-e-perde-us-27-milhoes/
