O protocolo de finanças descentralizadas (DeFi) Penpie, construído na plataforma de rendimento Pendle, foi explorado na quarta-feira, resultando em uma perda de cerca de US$ 27 milhões em ativos criptográficos, de acordo com dados de blockchain.
O invasor roubou vários tokens, incluindo Ethereum (ETH), sUSDE de Ethena e USDC embrulhado. Os fundos foram posteriormente convertidos em ETH usando o protocolo Li.Fi e transferidos para um novo endereço.
US$ 27 milhões roubados em hack do Penpie
A empresa de segurança Blockchain Cyvers relatou o incidente , detectando atividades suspeitas envolvendo o contrato de Penpie. De acordo com o relatório, o endereço financiado por um serviço de mistura de criptomoedas realizou uma transação maliciosa e obteve ativos digitais no valor de aproximadamente US$ 27 milhões.
Na verdade, os dados do Etherscan mostram que o endereço do explorador recebeu um depósito inicial de 10 ETH, no valor de aproximadamente US$ 25.000, via Tornado Cash poucas horas antes da exploração. Esta transação ajudou a ocultar a identidade do invasor.
Leia mais: Crypto Project Security: um guia para detecção precoce de ameaças
Pendle confirmou uma violação no sistema Penpie, mas garantiu a seus usuários que seus fundos no Pendle permanecem seguros. No entanto, a empresa suspendeu temporariamente todos os contratos como medida de segurança enquanto trabalha em estreita colaboração com a equipe Penpie para avaliar os danos.
“Pendle confirmou que seus fundos estão seguros após uma investigação. No entanto, uma falha de segurança foi encontrada no Penpiexyz, um protocolo separado baseado no Pendle. Para resolver este problema, todos os contratos foram temporariamente suspensos e Pendle está trabalhando em estreita colaboração com a equipe Penpie para resolver este problema rapidamente!” Cyvers acrescentou em breve.
O ataque fez com que o token Penpie nativo (PNP) despencasse 40%, mostram dados do BeInCrypto . O token Pendle (PENDLE) também caiu 8%, superando as perdas no mercado mais amplo de criptomoedas.
A exploração do Penpie é apenas um exemplo da crescente onda de hacks de criptografia em 2024. Um relatório recente da Immunefi diz que os hackers roubaram mais de US$ 1,2 bilhão em 154 incidentes este ano, destacando vulnerabilidades generalizadas nos protocolos internos DeFi e outras plataformas criptográficas.
Somente em agosto de 2024, hacks de criptomoedas resultaram em perdas de mais de US$ 313 milhões , de acordo com a empresa de segurança PeckShield. Os dois maiores incidentes daquele mês envolveram o roubo de US$ 238 milhões em Bitcoin e US$ 55 milhões em DAI.
Leia mais: As 9 exchanges de criptomoedas mais seguras em 2024
Os ataques de phishing também aumentaram, com um relatório do Scam Sniffer mostrando um aumento de 215% nas perdas financeiras no mês de agosto. Embora tenha havido menos ataques do que em julho, a quantidade de fundos roubados disparou, com um esquema de phishing rendendo US$ 55 milhões.
O artigo DeFi Protocol Penpie perde US$ 27 milhões em hack, PNP Token afunda 40% foi visto pela primeira vez em BeInCrypto .