2024-09-04 16:05:23
今(4)日稍早再度发生重大安全事件,建立在Pendle代币化收益平台之上的DeFi协议Penpie遭到黑客攻击。数据显示,攻击者成功窃取了约2700万美元的加密资产,包括质押的以太坊(stETH、rswETH等)、Ethena的sUSDE和封装的USDC稳定币。
2700万美元加密资产被盗
根据链上数据专家余烬监测表示,Penpie因安全漏洞被黑客窃取了价值2780万美元的资产,主要是一些LRT资产(wstETH/agETH/rswETH等)。
这些被盗取的资产绝大部分被黑客换成11,109枚以太坊,其中1,000枚ETH(242万美元)已被黑客转入Tornado混币币,剩余赃款目前存放在:
0x7a2f4d625fb21f5e51562ce8dc2e722e12a61d1b
0x2f2dDE668e5426463E05D795f5297dB334f61C39(10,113ETH)
Pendle分析此次安全事件
Pendle团队在事后发布了一份详细的攻击分析报告,揭示了整个事件的发展过程。根据报告,攻击者在今(4)日凌晨:
01:45,部署了第一个用于攻击的合约,并通过TornadoCash资助该合约与Pendle合约进行互动。当时,Pendle团队的内部监控系统已检测到这一可疑活动。
01:46,立即展开调查,以确定是否对Pendle本身构成威胁。
02:23,第一次攻击发生在Penpie上。Penpie是一个独立运作于Pendle之上的协议,受此次事件影响最为严重。Pendle团队称在短短2分钟内,迅速保护了Pendle和其生态系统免受进一步攻击。
02:45,成功暂停了所有Pendle合约的操作,以防止黑客利用漏洞进一步进行攻击。经过与安全专家Seal911的紧密合作,Pendle团队在事后成功解除了合约暂停状态,并证实Pendle本身并未受到影响,投资者的资金在该平台上是安全的。
Penpie平台币PNP暴跌40%
此次攻击事件导致Penpie平台币PNP大幅下跌约40%;与此同时Pendle(PENDLE)在过去24小时内也下跌了近10%,显示出事件对整个Pendle生态系统都有造成影响。
Penpie(PNP)
Pendle(PENDLE)
Penpie团队向黑客喊话
Penpie团队积极寻找被黑资金表示:
“我们承认您对我们协定的利用,并相信有可能达成对各方都有利的积极解决方案。Penpie是一个社区驱动的专案,这些资金对我们的用户来说意义重大。我们愿意协商赏金以安全返还资金,并为您提供过渡到白帽角色的机会,您的技能将得到认可和奖励。
作为您的合作的交换:
–不会采取任何法律行动。
–您的身份将保密。
–您将收到一定比例的资金作为赏金奖励。
我们希望您能看到友好地解决这个问题的价值。请联系我们讨论资金返还和奖励详情。您可以通过Telegram、电子邮件或任何其他您觉得舒服的渠道与我们联系。”
2003
