Penpie Protocol tarjoaa palkkion 27 miljoonan dollarin kryptoryöstön ja Tornado Cashin kautta pestyjen varastettujen varojen jälkeen

Ohi:
Translated by:
päälle  Sep 4, 2024
Listen
3 minuuttia lukemiseen
  • The attacker managed to siphon off a range of digital assets, including staked Ether (ETH).
  • Data from Etherscan reveals that the stolen funds were swapped for ETH using the Li.Fi protocol.
  • Penpie has halted deposits and withdrawals.

Seuraa Invezziä TelegraminTwitterin ja Google Uutiset kautta saadaksesi välittömiä päivityksiä >

Hajautetun rahoitusyhteisön (DeFi) tuhoisa isku Pendlen tuottoalustan päälle rakennettu Penpie Protocol joutui 27 miljoonan dollarin hyväksikäyttöön 3. syyskuuta 2024.

Etsitkö signaaleja ja hälytyksiä ammattimaisilta kauppiailta? Rekisteröidy Invezz Signals™ -palveluun ILMAISEKSI. Kestää 2 minuuttia.

Hyökkääjä onnistui poistamaan joukon digitaalista omaisuutta, mukaan lukien panostetun Etherin (ETH), Ethenan sUSDE:n ja paketoidun USDC:n.

Vastauksena Penpie on keskeyttänyt kaikki talletukset ja nostot tarjoten samalla neuvoteltavissa olevaa palkkiota varastettujen varojen turvallisesta palauttamisesta.

Pöytäkirja on luvannut olla ryhtymättä oikeustoimiin, jos varat palautetaan, ja säilyttää hyökkääjän nimettömyys, korostaen näiden varojen merkitystä yhteisölle.

Hyökkääjä pestä varoja Tornado Cashin kautta

Copy link to section

Etherscanin tiedot paljastavat, että varastetut varat, yhteensä yli 11 113 ETH:ta (noin 27 miljoonaa dollaria), vaihdettiin ETH:hen Li.Fi-protokollan avulla ennen kuin ne siirrettiin erilliseen pesuosoitteeseen, jonka nimi on “0x..cC3”.

Tätä osoitetta käytettiin myöhemmin varojen ohjaamiseen Tornado Cashiin, tunnettuun kryptovaluuttasekoittimeen.

Ennen hyökkäystä hyväksikäyttölompakko rahoitettiin 10 ETH:lla, joka myös siirrettiin Tornado Cashin kautta vain tunteja ennen ryöstöä.

Raportointihetkellä hyökkääjä oli pestänyt 3 000 ETH:ta Tornado Cashin kautta 30 tapahtumassa, joista jokainen siirsi 100 ETH:ta.

Hyökkääjällä on edelleen hallussaan 7 113,2 ETH (noin 17 miljoonaa dollaria) osoitteessa “0x2..C39”.

Kuinka hyväksikäyttö tapahtui

Copy link to section

Turvayritys PeckShield havaitsi, että hyväksikäyttö tehtiin “pahoiksi markkinoiksi” kutsutun haitallisen sopimuksen avulla.

Tässä sopimuksessa hyödynnettiin Penpien palkkionjakomekanismin haavoittuvuutta lisäämällä panossaldoja ansaitsemattomien palkkioiden saamiseksi.

Pendlen post mortem -raportissa esitetyn virheen ansiosta kuka tahansa pystyi luomaan Pendle-markkinoita ilman rajoituksia, mikä avasi oven tälle merkittävälle rikkomiselle.

Hyökkäyksen jälkeen Penpie Protocol keskeytti kaikki toiminnot ja Pendle keskeytti tilapäisesti kaikki sopimukset varotoimenpiteenä lisävahinkojen estämiseksi.

Vaikutus Penpien alkuperäiseen tunnukseen

Copy link to section

Hyödynnyksellä oli välitön vaikutus Penpien alkuperäiseen tunnukseen, PNP:hen, jonka hinta putosi noin 40 % jälkimainingeissa.

Myös Pendlen alkuperäinen merkki, PENDLE, putosi yli 8 %.

Vaikka PNP on sittemmin toipunut hieman, se on edelleen 28,8 % laskussa 24 tunnin kaaviossa, mikä kuvastaa jatkuvaa epävarmuutta ja horjunutta luottamusta protokollaa kohtaan.

Tämä tapaus lisää kasvavaa luetteloa salausavaruuden tietoturvaloukkauksista.

PeckShieldin mukaan kryptohakkerointi aiheutti noin 266 miljoonan dollarin tappiot heinäkuussa ja nousi 313 miljoonaan dollariin elokuussa.

Tietojenkalasteluhyökkäykset olivat erityisen yleisiä, ja niiden osuus kaikista varastetuista kryptoista elokuussa oli 93,5 %.

Yksi merkittävimmistä menetyksistä 9 145 uhria menetti yhteensä noin 63 miljoonaa dollaria tietojenkalasteluhyökkäysten seurauksena pelkästään elokuussa.

Yhdessä erityisen vakavassa tapauksessa valas menetti 55,47 miljoonan dollarin arvosta DAI:ta allekirjoitettuaan haitallisen kaupan.

Aiemmin tänä vuonna toisessa merkittävässä hyökkäyksessä memecoinin käyttöönottoa käyttävää Pump.funia hyödynnettiin lähes 2 miljoonalla dollarilla “sidoskäyrän” hyökkäyksessä. Nämä tapaukset korostavat DeFi-tilan jatkuvia turvallisuushaasteita ja korostavat kiireellistä tarvetta tehokkaille suojatoimenpiteille sijoittajien omaisuuden turvaamiseksi.

Penpien pyrkiessä toipumaan tästä hyökkäyksestä, palkkiotarjouksen tulos jää nähtäväksi. Tapaus on kuitenkin jyrkkä muistutus riskeistä, joita hajautetun rahoituksen nopeasti kehittyvä maailma sisältää.

Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.