Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hàng chục năm kinh nghiệm, tôi đã chứng kiến những thăng trầm của mình trong thế giới tài sản kỹ thuật số đầy hoang dã này. Việc khai thác gần đây của dự án DeFi Penpie, tuy đáng thất vọng nhưng không thực sự làm tôi ngạc nhiên. Nó giống như việc phát hiện ra rằng con chó của nhà hàng xóm có sở thích nhai giày – thật đáng tiếc, nhưng không hoàn toàn bất ngờ.
Nền tảng Tài chính phi tập trung (DeFi) Penpie đã bị khai thác, dẫn đến việc mất nhiều loại tiền điện tử trị giá hàng triệu đô la. Để đối phó với sự cố này, giao thức cơ bản Pendle đã chia sẻ phân tích khám nghiệm tử thi, tiết lộ rằng họ đã ngăn chặn thành công tổn thất bổ sung ước tính hơn 100 triệu USD từ tài sản của người dùng.
Hacker tiền điện tử rút hàng triệu đô la từ giao thức DeFi
Vào thứ Ba, dự án DeFi Penpie, một công cụ tối ưu hóa lợi nhuận độc lập có trụ sở tại Pendle, đã chứng kiến số tiền trị giá hơn 20 triệu đô la bị rút khỏi giao thức của nó. Theo báo cáo, một người dùng độc hại đã lợi dụng điểm yếu trong hệ thống phân phối phần thưởng của Penpie và lừa đảo bằng nhiều loại tiền điện tử khác nhau, chẳng hạn như Ethena Staked USDe (sUSDe), USDC được bao bọc và Ether (ETH) được đặt cược
Dựa trên thông tin từ công ty bảo mật PeckShield, người lợi dụng hệ thống đã sử dụng hợp đồng “thị trường độc hại” để tăng số dư đặt cược của họ một cách giả tạo và nhận phần thưởng mà họ không được hưởng. Lỗ hổng này trong hệ thống được xác nhận có liên quan đến một tính năng độc đáo của Pendle, được gọi là “danh sách thị trường Pendle không được phép trên Penpie”, cho phép bổ sung không được kiểm soát các thị trường Pendle trên nền tảng Penpie
) Vụ trộm tiền điện tử lên tới khoảng 7,87 triệu đô la trong wstETH, 2,51 triệu đô la trong sUSDe, 3,4 triệu đô la trong agETH, 2,22 triệu đô la trong rswETH và khoảng bốn mã thông báo Lợi nhuận khác được liên kết với Pendle. Sau khi vi phạm, hacker đã đổi những tài sản kỹ thuật số này lấy 11.113 ETH bằng giao thức trao đổi Li.fi
Theo báo cáo, một số tiền tương đương 27,3 triệu USD thu được bất hợp pháp đã được chuyển vào dịch vụ trộn tiền điện tử có tên Tornado Cash. Đến sáng thứ Tư, có thông tin cho rằng thủ phạm đã chuyển hơn 3.000 Ether, khoảng 7,2 triệu USD, vào dịch vụ trộn này
Nhóm Penpie đã liên lạc với thủ phạm, đề nghị họ tìm ra giải pháp hòa bình cho vấn đề hiện tại. Vì sự cố đã bộc lộ điểm yếu của dự án và việc khai thác đóng vai trò quan trọng trong việc làm nổi bật nó nên họ đã đưa ra phần thưởng theo chương trình tiền thưởng mũ trắng để thu hồi tiền một cách an toàn.
Hơn nữa, họ còn mang đến cho tác nhân đe dọa tiềm năng cơ hội “chuyển sang vị trí hacker có đạo đức, nơi khả năng của bạn sẽ được công nhận và đền bù”. Nhóm đảm bảo rằng danh tính của hacker sẽ được ẩn danh và sẽ không có hành động pháp lý nào chống lại họ
Hiện tại, không có tin tức nào về việc giải quyết giữa kẻ khai thác và nhóm chịu trách nhiệm về giao thức
Sau khi chết: Phản ứng nhanh để ngăn ngừa tổn thất thêm
Vào sáng thứ Tư, nhóm của Pendle đã đăng một bài phân tích về sự kiện gần đây. Trong bài đăng này, giao thức DeFi đã chỉ ra rằng bằng cách hành động nhanh chóng và hiệu quả, họ đã ngăn chặn được tổn thất bổ sung đối với tài nguyên của Penpie
Theo Pendle, “hệ thống giám sát tức thời tại văn phòng” của họ đã nhanh chóng phát hiện hành vi bất thường khi hợp đồng nhận được 10 ETH từ Tornado Cash, xảy ra vài giờ trước vụ cướp.
Ngay khi cuộc tấn công đầu tiên xảy ra, tất cả các bên đã nhận thấy các dấu hiệu cảnh báo và nhanh chóng hành động để bảo vệ môi trường của dự án trước các cuộc tấn công tiếp theo. Khoảng 20 phút sau khi khai thác, nhóm đã tạm dừng tất cả các hợp đồng trên Pendle, một động thái dường như đã giảm thiểu tổn thất bổ sung và bảo đảm thành công tài sản tiền điện tử trị giá 105 triệu đô la từ Penpie.
Giao thức DeFi đã liên hệ với các dự án khác có trụ sở tại Pendle, chẳng hạn như Equilibria và StakeDAO, để xác minh xem chúng có bị đe dọa hay không và đánh giá tình hình. Sau khi điều tra, nhóm kết luận rằng Penecosystem an toàn và cuộc tấn công chỉ được cô lập với Penpie. Sau đó đoàn tiếp tục hoạt động bình thường
Một vi phạm an ninh nhắm vào Penpie đã dẫn đến mất một số tiền. Đáp lại, Pendle đã nhanh chóng tạm dừng hợp đồng của chúng tôi, bảo vệ hiệu quả ~ 105 triệu đô la mà lẽ ra Penpie có thể bị rút thêm. Nhờ những nỗ lực phối hợp từ nhiều bên, các vi phạm tiếp theo đã được giảm thiểu và các hợp đồng của Pendle hiện đã không bị tạm dừng. Hoạt động bình thường đã được tiếp tục.
Cuối cùng, nhóm của Pendle đã trấn an người dùng rằng tiền của họ luôn được an toàn và họ không bị ảnh hưởng bởi việc khai thác.
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-09-05 17:27