Secondo quanto riferito, la piattaforma di finanza decentralizzata (DeFi) Penpie, costruita sulla rete Pendle, ha subito un grave exploit il 3 settembre 2024.
Secondo il sistema di monitoraggio on-chain in tempo reale Cyvers Alert, l'hacking ha portato alla perdita di almeno 26 milioni di dollari in vari asset crittografici incapsulati e sintetici.
Emergono i dettagli dell'attacco
La società di sorveglianza ha dichiarato che l'attacco a Penpie è stato avviato da uno smart contract inizialmente finanziato con 10 ether (ETH) tramite Tornado Cash .
Il protocollo interessato ha successivamente riconosciuto la violazione, affermando di aver subito un “compromesso sulla sicurezza”. Il team dietro al progetto ha inoltre informato gli utenti che tutte le transazioni erano state interrotte e che stavano lavorando per risolvere il problema.
Anche Pendle, su cui opera la piattaforma svuotata, è intervenuto sui social media affermando di aver identificato l'attacco. Ha inoltre assicurato agli utenti che, dopo aver effettuato “indagini approfondite”, ha concluso che i propri fondi erano al sicuro. Tuttavia, a titolo precauzionale, la rete ha anche sospeso tutti i contratti e ha offerto assistenza al team Penpie per risolvere l'incidente.
Misure difensive e autopsia
La piattaforma ha successivamente pubblicato un primo rapporto post mortem, che descrive in dettaglio la cronologia degli eventi accaduti prima, durante e dopo l'incidente.
Nel rapporto, il team Pendle ha rivelato che il loro sistema ha segnalato il contratto sospettato di essere dietro il furto immediatamente dopo che è stato implementato, poiché era stato finanziato da Tornado Cash.
Sono subito entrati in massima allerta, esaminando attentamente la potenziale minaccia alla sicurezza del contratto contro la rete. Fu in quel momento che si verificò l'exploit Penpie, che spinse il team Pendle ad avviare misure difensive per proteggere la rete e il suo ecosistema più ampio da eventuali attacchi successivi.
Il protocollo si è avvalso anche dell’aiuto di altri organismi di sicurezza informatica, tra cui Seal 911, per sviluppare strategie per mitigare ulteriori rischi. Tuttavia, dopo ulteriori controlli, Pendle ha riattivato i suoi contratti alle 0050 UTC e ha ripreso le normali operazioni.
Da parte sua, Penpie ha contattato l’hacker sconosciuto e ha sostenuto una “soluzione positiva” dell’incidente.
Nella sua apertura , il progetto DeFi ha indicato la sua disponibilità a negoziare una taglia con l'autore del reato che consentirebbe la restituzione sicura dei fondi rubati. Inoltre, ha promesso che non avrebbe intrapreso alcuna azione legale contro lo sfruttatore se avesse accettato l’offerta che lo avrebbe visto assumere il ruolo di cappello bianco. Ha inoltre assicurato loro che la loro identità non sarebbe stata rivelata.
Tuttavia, al momento di andare in stampa, non era chiaro se l'aggressore avesse accettato l'offerta di Penpie o se avesse contattato in qualche modo il team del protocollo. Nel frattempo, le sue operazioni rimangono in pausa e il team sta lavorando per ristabilire il front-end per garantire agli utenti l'accesso ai propri fondi.
Il post Secondo quanto riferito, la piattaforma Penpie DeFi è stata colpita da una violazione della sicurezza da 27 milioni di dollari è apparso per la prima volta su CryptoPotato .