DeFi-протокол Penpie потерял $27 млн в результате эксплойта

social network hacking
social network hacking

3 сентября хакер атаковал DeFi-протокол Penpie и вывел цифровые активы на сумму более $27,3 млн. Об этом сообщили специалисты PeckShield.

«Первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений», — пояснили эксперты.

Согласно заявлению команды Penpie, внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.

По их словам, своевременные действия помогли защитить примерно $105 млн, которые хакер теоретически мог вывести из Penpie. 

Команда подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.

На момент написания платформа вернулась к работе в штатном режиме. В Penpie предложили хакеру перейти в разряд «белых шляп», вернув средства за вознаграждение. Взамен ему пообещали сохранение конфиденциальности и отсутствие юридического преследования.

«Мы надеемся, что вы видите ценность в решении этого вопроса мирным путем. Пожалуйста, свяжитесь с нами, чтобы обсудить детали», — написали разработчики.

Апдейт:

Эксперты PeckShield зафиксировали перевод хакером по меньшей мере примерно 3000 ETH (~$7,32 млн) на Tornado Cash для отмывания.

Цена токена Penpie (PNP) отреагировала на инцидент обвалом с отметки $1,33 до $0,89. Котировки восстановились к уровням в районе $0,98, потеряв за сутки 34,2% (CoinGecko).

Penpie-Price-PNP-Live-Price-Chart-Market-Cap-News-Today-CoinGecko-Google-Chrome
Данные: CoinGecko.

Капитализация монеты составляет ~$5,15 млн.

По данным DeFi Llama, стоимость заблокированных в смарт-контрактах Penpie средств — $90,44 млн. На зафиксированном в июле максимуме показатель превышал $386 млн.

Напомним, в августе хакеры украли цифровые активы на сумму $313,86 млн в ходе более чем 10 атак, подсчитали в PeckShield.

Обновление (04.09.2024 г., 11:20 (Киев/МСК): исправлено ошибочно указанное наименование проекта Pendle.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK