DeFi 協議 Penpie 遭受駭客攻擊,導致巨額加密資產失竊,所幸並沒有造成 Pendle 協議進一步損失。
(前情提要:麥當勞IG被盜!駭客推廣奶昔大哥迷因幣狂撈70萬美元:感謝當我提款機)
(背景補充:遭控協助駭客洗錢,幣安、趙長鵬(CZ)再吃集體訴訟)
今
(4)日稍早再度發生重大安全事件,建立在 Pendle 代幣化收益平台之上的 DeFi 協議 Penpie 遭到駭客攻擊。數據顯示,攻擊者成功竊取了約 2700 萬美元的加密資產,包括質押的以太坊(stETH、rswETH 等)、Ethena 的 sUSDE 和封裝的 USDC 穩定幣。
2700 萬美元加密資產被盜
根據鏈上數據專家餘燼監測表示,Penpie 因安全漏洞被駭客竊取了價值 2780 萬美元的資產,主要是一些 LRT 資產(wstETH/agETH/rswETH 等)。
這些被盜取的資產絕大部分被駭客換成 11,109 枚以太坊,其中 1,000 枚 ETH(242 萬美元)已被駭客轉入 Tornado 混幣幣,剩餘贓款目前存放在:
- 0x7a2f4d625fb21f5e51562ce8dc2e722e12a61d1b
- 0x2f2dDE668e5426463E05D795f5297dB334f61C39(10,113 ETH)
Pendle 分析此次安全事件
Pendle 團隊在事後發佈了一份詳細的攻擊分析報告,揭示了整個事件的發展過程。根據報告,攻擊者在今(4)日凌晨:
- 01:45,部署了第一個用於攻擊的合約,並通過 Tornado Cash 資助該合約與 Pendle 合約進行互動。當時, Pendle 團隊的內部監控系統已檢測到這一可疑活動。
- 01:46,立即展開調查,以確定是否對 Pendle 本身構成威脅。
- 02:23,第一次攻擊發生在 Penpie 上。Penpie 是一個獨立運作於 Pendle 之上的協議,受此次事件影響最為嚴重。Pendle 團隊稱在短短 2 分鐘內,迅速保護了 Pendle 和其生態系統免受進一步攻擊。
- 02:45,成功暫停了所有 Pendle 合約的操作,以防止黑客利用漏洞進一步進行攻擊。經過與安全專家 Seal911 的緊密合作,Pendle 團隊在事後成功解除了合約暫停狀態,並證實 Pendle 本身並未受到影響,投資者的資金在該平台上是安全的。
Penpie 平台幣 PNP 暴跌 40%
此次攻擊事件導致 Penpie 平台幣 PNP 大幅下跌約 40%;與此同時 Pendle(PENDLE)在過去 24 小時內也下跌了近 10%,顯示出事件對整個 Pendle 生態系統都有造成影響。
Penpie 團隊向駭客喊話
Penpie 團隊積極尋找被駭資金表示:
我們承認您對我們協定的利用,並相信有可能達成對各方都有利的積極解決方案。Penpie 是一個社區驅動的專案,這些資金對我們的用戶來說意義重大。我們願意協商賞金以安全返還資金,併為您提供過渡到白帽角色的機會,您的技能將得到認可和獎勵。
作為您的合作的交換:
- – 不會採取任何法律行動。
- – 您的身份將保密。
- – 您將收到一定比例的資金作為賞金獎勵。
我們希望您能看到友好地解決這個問題的價值。請聯繫我們討論資金返還和獎勵詳情。您可以通過 Telegram、電子郵件或任何其他您覺得舒服的渠道與我們聯繫。
To the hacker: We acknowledge your exploit of our protocol and believe there's potential for a positive resolution that benefits all parties. Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of…
— Penpie (@Penpiexyz_io) September 4, 2024
