Wspierany przez Arthura Hayesa projekt z sektora zdecentralizowanych finansów (DeFi) – Pendle – padł wczoraj ofiarą exploita, w wyniku którego skradziono ethery (ETH) o wartości 27 milionów dolarów. Poziom strat mógł okazać się o wiele większy, na szczęście zespół platformy zdążył zabezpieczyć pozostałe środki.
- Pewien hacker zmanipulował wczoraj protokół Penpie oparty na platformie Pendle, by wyprowadzić z niego ulokowane środki w postaci nagrody za bycie hostem na danym rynku,
- W ten sposób wyprowadził około 1000 etherów o wartości 27 milionów dolarów. Zespół projektu w porę zabezpieczył 105 milionów dolarów, które napastnik również mógł chcieć ukraść.
Pendle traci 27 milionów dolarów
Wczoraj, tj. 3 września, doszło do kradzieży etherów (ETH) ze zdecentralizowanego protokołu Penpie obsługiwanego przez platformę DeFi Pendle. Jest to projekt, w którym Arthur Hayes pokłada wielkie nadzieje i wielokrotnie wskazywał go jako przyszłego GOATa rynku kryptowalut.
Jak ustaliła firma PeckShield, napastnik wykonał manewr znany jako “evil market” (złośliwy rynek), który opierał się na sztucznym zawyżeniu salda stawek na platformie w celu uzyskania nienależnych nagród.
Tym sposobem udało mu się wyprowadzić tokeny w formie wynagrodzenia, które oczywiście się mu nie należało.
The loss is >$27M if we take into account the stolen YT tokens and possibly loss from other chain. https://t.co/5bdhjf2WIH
— PeckShield Inc. (@peckshield) September 3, 2024
Cała sytuacja mogła się jednak skończyć o wiele gorzej dla podmiotu tego ataku.
Całe szczęście wewnętrzny system monitorowania na platformie w porę odnotował działanie podejrzanego kontraktu. Ten zawierał bowiem aktywa pochodzące z Tornado Cash, czyli miksera kryptowalut. Nie udało mu się jednak zapobiec początkowemu atakowi, który pochłonął wspomnianą kwotę.
Do stracenia było jednak o wiele więcej, bowiem “na tacy” znalazły się kryptowaluty o wartości ponad 105 milionów dolarów.
Post Mortem
Earlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.
Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK
— Pendle (@pendle_fi) September 4, 2024
System platformy został już przywrócony do działania, a jej włodarze wysłali wiadomość do hackera. Wyszli do niego z propozycją rozegrania tego w taki sposób, by zwrócił skradzione środki w zamian za nagrodę (w wysokości danego procenta łupu) i obietnicę nie ścigania go za dokonany czyn.
Nie mamy jak na razie informacji co do stanowiska exploitera.
Kurs Pempie oraz Pendle leci w dół
Nie powinno być to dla nikogo zaskoczeniem, iż wczorajsza sytuacja doprowadziła momentalnie do spadku kursów kryptowalut powiązanych z okradzionym projektem.
Natywny token Penpie (PNP) stracił na wartości 30% spadając z poziomu 1,40 dolara do 0,98 dolara.
Natomiast Pendle (PENDLE) potaniał o 9,9%. w tej chwili na token płaci się 2,79 dolara.