Dự án DeFi Pendle tuyên bố đã bảo vệ được khoảng 105 triệu đô la tiền có nguy bị rút từ Penpie sau vụ hack vào thứ 3 trên trình tối ưu hóa lợi nhuận hệ sinh thái Pendle độc ​​lập.

Trong một cuộc điều tra sau sự cố vào sáng sớm thứ 4, Pendle cho biết số tiền đã được bảo vệ sau khi tạm dừng hợp đồng ngay lập tức.

“Nhờ những nỗ lực phối hợp từ nhiều bên, các vi phạm tiếp theo đã được giảm thiểu và hợp đồng của Pendle hiện đã được dỡ bỏ lệnh tạm dừng. Hoạt động bình thường đã được khôi phục. Chúng tôi muốn trấn an Pendies rằng số tiền trên Pendle vẫn an toàn và không bị ảnh hưởng, chúng tôi sẽ tiếp tục ưu tiên sự an toàn và bảo mật của nền tảng hơn hết”.

Tuy nhiên, kẻ tấn công vẫn exploit (tấn công khai thác) được giao thức của Penpie để lấy khoảng 27,3 triệu đô la, với nhiều tài sản bị đánh cắp được trao đổi lấy 11.109 ETH, theo nhà cung cấp phân tích blockchain Lookonchain.

Công ty bảo mật blockchain PeckShield tiết lộ nguyên nhân gốc rễ là do sự ra đời của một “thị trường độc hại” — hợp đồng độc hại được sử dụng để thổi phồng số dư staking trên Penpie và claim phần thưởng không hợp lệ.

Pendle xác nhận lỗ hổng bảo mật này có liên quan đến một tính năng độc đáo cho phép niêm yết thị trường Pendle mà không cần xin phép trên Penpie. Penpie tuyên bố hệ thống giám sát nội bộ của họ đã phát hiện ngay hợp đồng đáng ngờ, được tài trợ từ Tornado Cash. Tuy nhiên, họ đã không thể ngăn chặn cuộc tấn công ban đầu.

Theo dữ liệu của CoinGecko, token PNP của Penpie đã giảm hơn 33% ngay sau sự cố và giảm khoảng 31% trong 24 giờ qua.

Pendle

Biểu đồ giá PNP 4 giờ | Nguồn: Tradingview

Penpie sau đó cho biết họ sẵn sàng đàm phán với hacker sau vụ exploit. Để đổi lấy sự hợp tác của họ, Penpie không đưa ra hành động pháp lý nào, danh tính của kẻ tấn công sẽ được giữ bí mật và họ sẽ nhận được 1% số tiền dưới dạng tiền thưởng.

 

 

Đình Đình

Theo The Block

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *