3 tygodni temu
Protokół zdecentralizowanych finansów (DeFi) o nazwie Penpie, zbudowany na platformie Pendle yield, został zaatakowany w środę. Skutkowało to stratą około 27 mln USD w aktywach kryptowalutowych.
Atakujący ukradł różne tokeny, w tym staked Ethereum (ETH), sUSDE Etheny i wrapped USDC. Środki zostały później przekształcone na ETH dzięki protokołu Li.Fi i przeniesione na nowy adres.
Skradzione 27 mln USD w ataku na Penpie
Firma zajmująca się bezpieczeństwem blockchain i DeFi, Cyvers zgłosiła incydent, wykrywając podejrzaną aktywność związaną z kontraktem Penpie. Według raportu adres finansowany przez usługę mieszania krypto przeprowadził agresywną transakcję i zdobył aktywa cyfrowe o wartości około 27 mln USD.
Rzeczywiście dane od Etherscan pokazują, iż adres atakującego otrzymał początkowy depozyt 10 ETH, wart około 25 000 USD. Stało się to za pośrednictwem Tornado Cash na kilka godzin przed atakiem. Ta transakcja pomogła ukryć tożsamość atakującego.
Raport o ataku na Penpie. Źródło: CyversPendle potwierdził naruszenie w systemie Penpie, ale zapewnił swoich użytkowników, iż ich środki na Pendle są bezpieczne. Następnie zachowując środki ostrożności, firma tymczasowo wstrzymała wszystkie kontrakty. Aktualnie ściśle współpracuje z zespołem Penpie w celu oceny szkód. Cyvers dodał niedługo później:
“Pendle potwierdziło, iż jego środki są bezpieczne po przeprowadzeniu dochodzenia. Jednakże znaleziono problem bezpieczeństwa w Penpiexyz, oddzielnym protokole zbudowanym na Pendle. W związku z tym wszystkie kontrakty zostały tymczasowo wstrzymane. Teraz Pendle ściśle współpracuje z zespołem Penpie, aby gwałtownie rozwiązać problem!”
Według danych od BeInCrypto atak spowodował spadek wartości natywnego tokena Penpie (PNP) o 40%,. Token Pendle (PENDLE) również zanotował spadek o 8%, przewyższając straty na szerszym rynku krypto.
Trwa fala ataków na DeFi w 2024 roku
Atak na Penpie to tylko jeden z przykładów rosnącej fali ataków krypto w 2024 roku. Ostatni raport od Immunefi pokazuje, iż hakerzy ukradli ponad 1,2 mld USD w 154 incydentach w tym roku. Pokazuje to, jak powszechne są niebezpieczeństwa w protokołach DeFi i innych platformach krypto.
W samym sierpniu 2024 roku ataki krypto spowodowały straty przekraczające 313 mln USD według firmy bezpieczeństwa PeckShield. Dwa największe incydenty tego miesiąca odpowiadały za kradzież 238 mln USD w Bitcoinie i 55 mln USD w DAI.
Ataki phishingowe również. Raport od Scam Sniffer pokazuje wzrost strat finansowych o 215% w sierpniu. Mimo iż liczba ataków była mniejsza niż w lipcu, kwota skradzionych środków wzrosła. Jeden z ataków phishingowych ukradł 55 mln USD.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
BeInCrypto Polska - Ten protokół DeFi traci 27 mln USD w wyniku ataku hakerskiego
