Det desentraliserte finansprotokollen (DeFi) Penpie, bygget på Pendle yield-plattformen, ble utnyttet på onsdag, noe som resulterte i et tap på omtrent $ 27 millioner i kryptoaktiva, ifølge blokkjededata.
Angriperen stjal ulike tokens, inkludert staked Ethereum (ETH), Ethenas sUSDE og wrapped USDC. Midlene ble senere konvertert til ETH ved hjelp av Li.Fi-protokollen og flyttet til en ny adresse.
$ 27 millioner stjålet i Penpie-hack
Blokkjedesikkerhetsfirmaet Cyvers rapporterte hendelsen, og oppdaget mistenkelig aktivitet som involverte Penpies kontrakt. Basert på rapporten har adressen finansiert av en kryptoblandetjeneste utført en ondsinnet transaksjon og fått tak i digitale aktiva verdt omtrent $ 27 millioner.
Faktisk viser Etherscan-data at angriperens adresse mottok et innledende innskudd på 10 ETH, verdt rundt $ 25 000, via Tornado Cash bare timer før utnyttelsen. Denne transaksjonen hjalp til med å skjule identiteten til angriperen.
Les mer: Sikkerhet i kryptoprosjekter: En guide til tidlig trusseldeteksjon
Pendle bekreftet et brudd i Penpies system, men forsikret sine brukere om at deres midler på Pendle forblir trygge. Imidlertid stoppet selskapet midlertidig alle kontrakter som en sikkerhetstiltak mens de jobbet tett med Penpie-teamet for å vurdere skaden.
“Pendle har bekreftet at deres midler er sikre etter en undersøkelse. Imidlertid er det funnet et sikkerhetsproblem i Penpiexyz, et separat protokoll bygget på Pendle. For å adressere dette, har alle kontrakter blitt midlertidig pauset, og Pendle jobber tett med Penpie-teamet for å løse problemet raskt!” la Cyvers til kort tid etter.
Angrepet forårsaket at Penpies innfødte token (PNP) stupte med 40 %, ifølge BeInCrypto-data. Pendles token (PENDLE) så også et fall på 8 %, noe som overgikk tapene i det bredere kryptomarkedet.
Penpie-utnyttelsen er bare ett eksempel på den voksende bølgen av kryptohacks i 2024. En nylig rapport fra Immunefi viser at hackere har stjålet over $ 1,2 milliarder på tvers av 154 hendelser i år, noe som eksponerer de utbredte sårbarhetene innen DeFi-protokoller og andre kryptoplattformer.
I august 2024 alene resulterte kryptohacks i tap på over $ 313 millioner, ifølge sikkerhetsfirmaet PeckShield. De to største hendelsene den måneden sto for tyveri av $ 238 millioner i Bitcoin og $ 55 millioner i DAI.
Les mer: Topp 9 sikreste kryptobørser i 2024
Phishing-angrep har også økt, med en rapport fra Scam Sniffer som viser en 215 % økning i økonomiske tap i august. Selv om færre angrep fant sted sammenlignet med juli, økte mengden stjålne midler, med ett phishing-skjema som nettet $ 55 millioner.
