Protocolul Penpie oferă recompensă după furtul criptografic de 27 de milioane de dolari, fonduri furate spălate prin Tornado Cash

De:
Translated by:
pe  Sep 4, 2024
Ascultă
4 min read
  • The attacker managed to siphon off a range of digital assets, including staked Ether (ETH).
  • Data from Etherscan reveals that the stolen funds were swapped for ETH using the Li.Fi protocol.
  • Penpie has halted deposits and withdrawals.

Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >

Într-o lovitură devastatoare pentru comunitatea finanțelor descentralizate (DeFi), Penpie Protocol, construit pe platforma de randament tokenizat Pendle, a suferit o exploatare de 27 de milioane de dolari pe 3 septembrie 2024.

Cauți semnale & alerte de la pro-traderi? Înscrieți-vă GRATUIT la Invezz Signals™. Durează 2 minute.

Atacatorul a reușit să elimine o gamă largă de active digitale, inclusiv staked Ether (ETH), sUSDE al Ethenei și înfășurat USDC.

Ca răspuns, Penpie a suspendat toate depunerile și retragerile, oferind în același timp o recompensă negociabilă pentru returnarea în siguranță a fondurilor furate.

Protocolul a promis că nu va depune acțiuni în justiție dacă fondurile vor fi returnate și că va menține anonimatul atacatorului, subliniind importanța acestor fonduri pentru comunitatea sa.

Exploatorul spală fonduri prin Tornado Cash

Copy link to section

Datele de la Etherscan dezvăluie că fondurile furate, în valoare totală de peste 11.113 ETH (aproximativ 27 milioane USD), au fost schimbate cu ETH folosind protocolul Li.Fi înainte de a fi transferate la o adresă separată de spălare identificată ca „0x..cC3”.

Această adresă a fost folosită ulterior pentru a canaliza fondurile în Tornado Cash, un mixer de criptomonede binecunoscut.

Înainte de atac, portofelul de exploatare a fost finanțat cu 10 ETH, transferat și prin Tornado Cash cu doar câteva ore înainte de furt.

La momentul raportării, atacatorul a spălat 3.000 de ETH prin Tornado Cash în 30 de tranzacții, fiecare mișcând 100 de ETH.

Atacatorul încă deține 7.113,2 ETH (aproximativ 17 milioane USD) la o adresă etichetată „0x2..C39”.

Cum s-a întâmplat exploatarea

Copy link to section

Firma de securitate PeckShield a identificat că exploatarea a fost efectuată folosind un contract rău intenționat denumit „piață diabolică”.

Acest contract a exploatat o vulnerabilitate în mecanismul de distribuire a recompenselor Penpie prin umflarea soldurilor de miză pentru a revendica recompense necâștigate.

Defectul, așa cum este subliniat în raportul post-mortem al lui Pendle, a permis oricui să creeze piețe Pendle pe Penpie fără restricții, ceea ce a deschis ușa acestei breșe semnificative.

În urma atacului, Protocolul Penpie a oprit toate operațiunile, iar Pendle a întrerupt temporar toate contractele ca măsură de precauție pentru a preveni alte daune.

Impact asupra simbolului nativ al lui Penpie

Copy link to section

Exploatarea a avut un impact imediat asupra jetonului nativ al Penpie, PNP, care și-a văzut prețul scăzând cu aproximativ 40% după aceea.

Jetonul nativ al lui Pendle, PENDLE, a scăzut, de asemenea, cu peste 8%.

Deși PNP a înregistrat de atunci o recuperare modestă, acesta rămâne în scădere cu 28,8% în graficul de 24 de ore, reflectând incertitudinea continuă și încrederea zdruncinată în protocol.

Acest incident se adaugă la o listă tot mai mare de breșe de securitate în spațiul cripto.

Potrivit PeckShield, hack-urile criptografice au avut ca rezultat pierderi de aproximativ 266 de milioane de dolari în iulie, crescând la 313 de milioane de dolari în august.

Atacurile de phishing au fost deosebit de răspândite, reprezentând 93,5% din toate cripto-urile furate în august.

Printre cele mai semnificative pierderi, 9.145 de victime au pierdut împreună aproximativ 63 de milioane de dolari din cauza atacurilor de phishing numai în august.

Într-un caz deosebit de grav, o balenă a pierdut DAI în valoare de 55,47 milioane de dolari după ce a semnat o tranzacție rău intenționată.

La începutul acestui an, un alt atac semnificativ a văzut deployerul memecoin Pump.fun exploatat pentru aproape 2 milioane de dolari într-un atac „curba de legare”. Aceste incidente subliniază provocările persistente de securitate cu care se confruntă spațiul DeFi și evidențiază nevoia urgentă de măsuri de protecție robuste pentru a proteja activele investitorilor.

În timp ce Penpie încearcă să-și revină după acest atac, rezultatul ofertei de recompensă rămâne de văzut. Cu toate acestea, incidentul servește ca o reamintire clară a riscurilor inerente lumii în evoluție rapidă a finanțelor descentralizate.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.