طبق گزارش ها، پلتفرم Penpie DeFi با نقض امنیتی 27 میلیون دلاری مواجه شده است

سرمایه یخ زدایی 12 میلیون دلار تخلیه شد

طبق گزارش ها، پلتفرم مالی غیرمتمرکز (DeFi) Penpie که بر روی شبکه Pendle ساخته شده است، در 3 سپتامبر 2024 مورد سوء استفاده بزرگی قرار گرفت.

با توجه به سیستم نظارت بر زنجیره بی‌درنگ Cyvers Alert، این هک منجر به از دست دادن حداقل 26 میلیون دلار از دارایی‌های مختلف رمزنگاری پیچیده و مصنوعی شد.

جزئیات حمله ظاهر می شود

شرکت نظارت امنیتی اعلام کرد که حمله به Penpie توسط یک قرارداد هوشمند آغاز شد که در ابتدا به میزان 10 اتر (ETH) از طریق Tornado Cash تأمین مالی شده بود.

پروتکل تحت تأثیر بعداً نقض را تأیید کرد و گفت که یک “مصالحه امنیتی” را تجربه کرده است. تیم پشتیبان این پروژه همچنین به کاربران اطلاع داد که تمام تراکنش ها متوقف شده است و آنها در حال کار بر روی این مشکل هستند.

Pendle که پلتفرم تخلیه شده روی آن کار می‌کند، در رسانه‌های اجتماعی نیز منتشر شد و اعلام کرد که این حمله را شناسایی کرده است. همچنین به کاربران اطمینان داد که پس از انجام «تحقیقات کامل»، به این نتیجه رسیده است که سرمایه‌های خود امن است. با این حال، به عنوان یک اقدام احتیاطی، شبکه همچنین تمام قراردادها را متوقف کرد و به تیم Penpie برای کمک به حل این حادثه کمک کرد.

اقدامات دفاعی و پس از مرگ

این پلتفرم بعداً یک گزارش اولیه پس از مرگ منتشر کرد که جدول زمانی وقایعی را که قبل، حین و بعد از حادثه رخ داده است، شرح می دهد.

در این گزارش، تیم Pendle فاش کرد که سیستم آنها قراردادی را که مظنون به سرقت است، بلافاصله پس از اجرای آن علامت گذاری کرده است، زیرا از Tornado Cash تأمین مالی شده است.

آنها بلافاصله به حالت آماده باش درآمدند و تهدید امنیتی احتمالی قرارداد علیه شبکه را مورد بررسی قرار دادند. در آن زمان بود که سوء استفاده از Penpie اتفاق افتاد و باعث شد که تیم Pendle اقدامات دفاعی را برای محافظت از شبکه و اکوسیستم گسترده‌تر آن در برابر هرگونه حمله بعدی آغاز کند.

این پروتکل همچنین از سایر نهادهای امنیت سایبری، از جمله Seal 911، برای توسعه استراتژی هایی برای کاهش خطرات بیشتر کمک گرفت. با این حال، پس از بررسی های بیشتر، پندل قراردادهای خود را در 0050 UTC لغو کرد و فعالیت های عادی خود را از سر گرفت.

از طرفی، Penpie با هکر ناشناس تماس گرفته و از “راه حل مثبت” برای این حادثه دفاع کرده است.

در مقدمه خود، پروژه DeFi تمایل خود را برای مذاکره در مورد جایزه ای با مجرم نشان داد که امکان بازگشت امن وجوه دزدیده شده را فراهم می کند. علاوه بر این، متعهد شد که در صورت موافقت با پیشنهادی که باعث می‌شود نقش کلاه سفیدی را بر عهده بگیرند، هیچ اقدام قانونی علیه استثمارگر انجام نخواهد داد. همچنین به آنها اطمینان داد که هویت آنها فاش نخواهد شد.

با این حال، در زمان شروع به مطبوعات، مشخص نبود که آیا مهاجم پیشنهاد Penpie را پذیرفته یا آنها به هر طریقی با تیم پروتکل تماس گرفته‌اند. در این میان، عملیات آن متوقف می‌شود و تیم در حال کار بر روی ایجاد مجدد قسمت جلویی خود برای اطمینان از دسترسی کاربران به وجوه خود است.

پیشنهاد ویژه (با حمایت مالی)

600 دلار رایگان بایننس (انحصاری CryptoPotato): از این پیوند برای ثبت حساب جدید و دریافت پیشنهاد خوشامدگویی انحصاری 600 دلاری در بایننس استفاده کنید. (جزئیات کامل).

پیشنهاد محدود 2024 در صرافی BYDFi: تا 2888 دلار پاداش خوش آمدگویی، از این پیوند برای ثبت نام استفاده کنید و موقعیت 100 USDT-M را به صورت رایگان باز کنید!