Secondo i dati blockchain, mercoledì il protocollo di finanza decentralizzata (DeFi) Penpie, costruito sulla piattaforma di rendimento Pendle, è stato sfruttato, provocando una perdita di circa 27 milioni di dollari in asset crittografici.
L'aggressore ha rubato vari token, tra cui Ethereum (ETH), sUSDE di Ethena e ha avvolto USDC. I fondi sono stati successivamente convertiti in ETH utilizzando il protocollo Li.Fi e spostati ad un nuovo indirizzo.
27 milioni di dollari rubati nell'hacking di Penpie
La società di sicurezza blockchain Cyvers ha segnalato l'incidente , rilevando attività sospette che coinvolgevano il contratto di Penpie. Secondo il rapporto, l'indirizzo finanziato da un servizio di mixaggio di criptovalute ha eseguito una transazione dannosa e ha ottenuto risorse digitali per un valore di circa 27 milioni di dollari.
In effetti, i dati di Etherscan mostrano che l'indirizzo dell'exploiter ha ricevuto un deposito iniziale di 10 ETH, del valore di circa 25.000 dollari, tramite Tornado Cash poche ore prima dell'exploit. Questa transazione ha contribuito a nascondere l'identità dell'aggressore.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Pendle ha confermato una violazione nel sistema di Penpie ma ha rassicurato i suoi utenti che i loro fondi su Pendle rimangono al sicuro. Tuttavia, la società ha temporaneamente sospeso tutti i contratti come misura di sicurezza mentre lavorava a stretto contatto con il team Penpie per valutare il danno.
“Pendle ha confermato che i suoi fondi sono al sicuro dopo un’indagine. Tuttavia, è stato riscontrato un problema di sicurezza in Penpiexyz, un protocollo separato basato su Pendle. Per risolvere questo problema, tutti i contratti sono stati temporaneamente sospesi e Pendle sta lavorando a stretto contatto con il team Penpie per risolvere rapidamente il problema!” Cyvers ha aggiunto a breve.
L'attacco ha causato un crollo del 40% del token nativo di Penpie (PNP), come mostrano i dati di BeInCrypto . Anche il token di Pendle (PENDLE) ha registrato un calo dell'8%, superando le perdite nel più ampio mercato delle criptovalute.
L'exploit Penpie è solo un esempio della crescente ondata di hack crittografici nel 2024. Un recente rapporto di Immunefi afferma che gli hacker hanno rubato oltre 1,2 miliardi di dollari in 154 incidenti quest'anno, mettendo in luce le diffuse vulnerabilità all'interno dei protocolli DeFi e di altre piattaforme crittografiche.
Solo nell’agosto 2024, secondo la società di sicurezza PeckShield, gli hack di criptovalute hanno provocato perdite per oltre 313 milioni di dollari . I due maggiori incidenti di quel mese hanno riguardato il furto di 238 milioni di dollari in Bitcoin e 55 milioni di dollari in DAI.
Per saperne di più: I 9 migliori scambi di criptovalute più sicuri nel 2024
Anche gli attacchi di phishing sono aumentati, con un rapporto di Scam Sniffer che mostra un aumento del 215% delle perdite finanziarie nel mese di agosto. Anche se si sono verificati meno attacchi rispetto a luglio, la quantità di fondi rubati è aumentata vertiginosamente, con uno schema di phishing che ha fruttato 55 milioni di dollari.
Il post Il protocollo DeFi Penpie perde 27 milioni di dollari in un hack, il token PNP affonda il 40% è apparso per la prima volta su BeInCrypto .