A plataforma de finanças descentralizadas (DeFi) Penpie, construída na rede Pendle, teria sofrido uma grande exploração em 3 de setembro de 2024.
De acordo com o sistema de monitoramento on-chain em tempo real Cyvers Alert, o hack levou à perda de pelo menos US$ 26 milhões em vários ativos criptográficos encapsulados e sintéticos.
Detalhes do ataque emergem
A empresa de vigilância disse que o ataque ao Penpie foi iniciado por um contrato inteligente inicialmente financiado com 10 Ether (ETH) via Tornado Cash .
O protocolo afetado reconheceu posteriormente a violação, dizendo que havia sofrido um “comprometimento de segurança”. A equipe por trás do projeto também informou aos usuários que todas as transações foram interrompidas e que estavam trabalhando para resolver o problema.
Pendle, onde opera a plataforma esvaziada, também recorreu às redes sociais para dizer que identificou o ataque. Também garantiu aos utilizadores que, após realizarem “investigações minuciosas”, concluiu que os seus fundos estavam seguros. Porém, por precaução, a rede também suspendeu todos os contratos e ofereceu auxílio à equipe Penpie na resolução do incidente.
Medidas defensivas e autópsia
A plataforma publicou posteriormente um relatório post-mortem inicial, detalhando a cronologia dos eventos ocorridos antes, durante e depois do incidente.
No relatório, a equipe Pendle revelou que seu sistema sinalizou o contrato suspeito de estar por trás do roubo imediatamente após sua implementação, pois foi financiado pelo Tornado Cash.
Eles imediatamente entraram em alerta máximo, examinando cuidadosamente a ameaça potencial à segurança do contrato contra a rede. Foi então que ocorreu a exploração do Penpie, levando a equipe do Pendle a iniciar medidas defensivas para proteger a rede e seu ecossistema mais amplo de quaisquer ataques subsequentes.
O protocolo também contou com a ajuda de outros organismos de segurança cibernética, incluindo o Seal 911, para desenvolver estratégias para mitigar riscos adicionais. No entanto, após novas verificações, a Pendle reativou seus contratos às 00h50 UTC e retomou as operações normais.
Por sua vez, Penpie contatou o hacker desconhecido e defendeu uma “resolução positiva” para o incidente.
Na sua declaração de abertura , o projeto DeFi indicou a sua vontade de negociar uma recompensa com o perpetrador que permitiria a devolução segura dos fundos roubados. Além disso, prometeu que não tomaria qualquer acção judicial contra o explorador se aceitasse a oferta que o levaria a assumir o papel de chapéu branco. Ele também garantiu que suas identidades não seriam reveladas.
No entanto, no momento da publicação deste artigo, não estava claro se o invasor havia aceitado a oferta de Penpie ou se havia entrado em contato com a equipe de protocolo de alguma forma. Entretanto, as suas operações permanecem pausadas e a equipa está a trabalhar para restabelecer o front-end para garantir que os utilizadores tenham acesso aos seus fundos.
A postagem Plataforma Penpie DeFi supostamente atingida por violação de segurança de US$ 27 milhões apareceu pela primeira vez no CryptoPotato .