Time:2024-09-04 Click:752
建立在 Pendle 生态系统之上的 Penpei 协议因黑客攻击损失了超过 2700 万美元。
事件发生后,Pendle 暂停了合同,从而避免了进一步的攻击,节省了超过 1.05 亿美元的资金。
诈骗者向 Tornado Cash 转移了大约 1,000 ETH,价值约 2470 万美元。
Penpei 是基于 Pendle 构建的去中心化金融 (DeFi) 协议,周三遭受重大挫折,在一次网络钓鱼攻击中损失了 2700 多万美元。借助内部监控系统,该平台采取了后续措施,保护 Pendle 和 Pencosystem 免受进一步攻击。
Penpie 基金以 ETH 形式发行
该平台在X上向用户发布了官方声明,通知他们尽快提取资产。此外,他们还敦促所有用户撤销其网站上对其合同的批准,直到问题得到解决,以防止进一步的资产损失。
警告:Penpie 遇到了安全漏洞。
我们已暂停所有存款和取款。我们的团队正在不懈努力地解决这个问题。在此期间,您的耐心和支持非常宝贵。
请继续关注进一步的更新。
— Penpie (@Penpiexyz_io) 2024 年 9 月 3 日
该漏洞使攻击者能够通过创建恶意合约来盗取资金,最终导致用户资产损失数百万美元。部分被盗资金被兑换成以太坊 (ETH)。约 1,000 ETH(价值约 2,470 万美元)通过 Tornado Cash 洗白,以掩盖在线审判。
Pendle 基金保持安全
另一方面,事件发生后,Pendle 虽然没有受到直接攻击,但也采取了预防措施,暂时停止了与 Penpie 的合约运营。此外,它还积极保护了超过 1.05 亿美元的资金免受进一步攻击。Pendle 向其用户保证他们的资金仍然安全,并强调他们致力于密切关注局势。
经过彻底调查,我们可以确认 Pendle 上的资金仍然安全。
但是,我们发现 @Penpiexyz_io 存在安全漏洞,这是基于 Pendle 构建的独立协议。
为谨慎起见,我们暂时暂停了所有合约,并将保持……
— Pendle (@pendle_fi) 2024 年 9 月 3 日
该平台随后发布了一份关于 X 的详细时间表报告,说明了安全漏洞是如何被怀疑的,以及 Penpie 和 Pendle 为保护其资产所采取的措施。此外,它还强调,Pendle 上的所有资金都保持安全且不受影响,攻击只针对 Penpie。
北卡罗来纳州欺诈案中 FBI 查获价值 500 万美元的加密货币,并向黑客认罪
为了防止进一步的损失并可能追回被盗资金,Penpie 联系了黑客,并提供了一笔钱以换取其资产的安全返还。Penpie 在 X 上的一份公开声明中表示,如果黑客遵守规定,他们将不采取法律行动,甚至组织了一次公众投票,让人们决定此事的命运。随着 Penpie 继续恢复其平台并重新赢得用户的信任,DeFi 社区在继续创新和扩展的同时,也意识到了系统中存在的风险。
文章《Penpie 遭黑客攻击,损失 2700 万美元;Pendle 资金依然安全》首先出现在 CryptoTale 上。
undefined