Dự án DeFi Pendle tuyên bố đã bảo vệ được khoảng 105 triệu đô la tiền có nguy bị rút từ Penpie sau vụ hack vào thứ 3 trên trình tối ưu hóa lợi nhuận hệ sinh thái Pendle độc lập.
Trong một cuộc điều tra sau sự cố vào sáng sớm thứ 4, Pendle cho biết số tiền đã được bảo vệ sau khi tạm dừng hợp đồng ngay lập tức.
“Nhờ những nỗ lực phối hợp từ nhiều bên, các vi phạm tiếp theo đã được giảm thiểu và hợp đồng của Pendle hiện đã được dỡ bỏ lệnh tạm dừng. Hoạt động bình thường đã được khôi phục. Chúng tôi muốn trấn an Pendies rằng số tiền trên Pendle vẫn an toàn và không bị ảnh hưởng, chúng tôi sẽ tiếp tục ưu tiên sự an toàn và bảo mật của nền tảng hơn hết”.
Tuy nhiên, kẻ tấn công vẫn exploit (tấn công khai thác) được giao thức của Penpie để lấy khoảng 27,3 triệu đô la, với nhiều tài sản bị đánh cắp được trao đổi lấy 11.109 ETH, theo nhà cung cấp phân tích blockchain Lookonchain.
Công ty bảo mật blockchain PeckShield tiết lộ nguyên nhân gốc rễ là do sự ra đời của một “thị trường độc hại” — hợp đồng độc hại được sử dụng để thổi phồng số dư staking trên Penpie và claim phần thưởng không hợp lệ.
Pendle xác nhận lỗ hổng bảo mật này có liên quan đến một tính năng độc đáo cho phép niêm yết thị trường Pendle mà không cần xin phép trên Penpie. Penpie tuyên bố hệ thống giám sát nội bộ của họ đã phát hiện ngay hợp đồng đáng ngờ, được tài trợ từ Tornado Cash. Tuy nhiên, họ đã không thể ngăn chặn cuộc tấn công ban đầu.
Theo dữ liệu của CoinGecko, token PNP của Penpie đã giảm hơn 33% ngay sau sự cố và giảm khoảng 31% trong 24 giờ qua.
Biểu đồ giá PNP 4 giờ | Nguồn: Tradingview
Penpie sau đó cho biết họ sẵn sàng đàm phán với hacker sau vụ exploit. Để đổi lấy sự hợp tác của họ, Penpie không đưa ra hành động pháp lý nào, danh tính của kẻ tấn công sẽ được giữ bí mật và họ sẽ nhận được 1% số tiền dưới dạng tiền thưởng.
Đình Đình
Theo The Block