Det desentraliserte finansprotokollen (DeFi) Penpie, bygget på Pendle yield-plattformen, ble utnyttet på onsdag, noe som resulterte i et tap på omtrent $ 27 millioner i kryptoaktiva, ifølge blokkjededata.
Angriperen stjal ulike tokens, inkludert staked Ethereum (ETH), Ethenas sUSDE og wrapped USDC. Midlene ble senere konvertert til ETH ved hjelp av Li.Fi-protokollen og flyttet til en ny adresse.
$ 27 millioner stjålet i Penpie-hack
Blokkjedesikkerhetsfirmaet Cyvers rapporterte hendelsen, og oppdaget mistenkelig aktivitet som involverte Penpies kontrakt. Basert på rapporten har adressen finansiert av en kryptoblandetjeneste utført en ondsinnet transaksjon og fått tak i digitale aktiva verdt omtrent $ 27 millioner.
Faktisk viser Etherscan-data at angriperens adresse mottok et innledende innskudd på 10 ETH, verdt rundt $ 25 000, via Tornado Cash bare timer før utnyttelsen. Denne transaksjonen hjalp til med å skjule identiteten til angriperen.
Les mer: Sikkerhet i kryptoprosjekter: En guide til tidlig trusseldeteksjon
Pendle bekreftet et brudd i Penpies system, men forsikret sine brukere om at deres midler på Pendle forblir trygge. Imidlertid stoppet selskapet midlertidig alle kontrakter som en sikkerhetstiltak mens de jobbet tett med Penpie-teamet for å vurdere skaden.
“Pendle har bekreftet at deres midler er sikre etter en undersøkelse. Imidlertid er det funnet et sikkerhetsproblem i Penpiexyz, et separat protokoll bygget på Pendle. For å adressere dette, har alle kontrakter blitt midlertidig pauset, og Pendle jobber tett med Penpie-teamet for å løse problemet raskt!” la Cyvers til kort tid etter.
Angrepet forårsaket at Penpies innfødte token (PNP) stupte med 40 %, ifølge BeInCrypto-data. Pendles token (PENDLE) så også et fall på 8 %, noe som overgikk tapene i det bredere kryptomarkedet.
Penpie-utnyttelsen er bare ett eksempel på den voksende bølgen av kryptohacks i 2024. En nylig rapport fra Immunefi viser at hackere har stjålet over $ 1,2 milliarder på tvers av 154 hendelser i år, noe som eksponerer de utbredte sårbarhetene innen DeFi-protokoller og andre kryptoplattformer.
I august 2024 alene resulterte kryptohacks i tap på over $ 313 millioner, ifølge sikkerhetsfirmaet PeckShield. De to største hendelsene den måneden sto for tyveri av $ 238 millioner i Bitcoin og $ 55 millioner i DAI.
Les mer: Topp 9 sikreste kryptobørser i 2024
Phishing-angrep har også økt, med en rapport fra Scam Sniffer som viser en 215 % økning i økonomiske tap i august. Selv om færre angrep fant sted sammenlignet med juli, økte mengden stjålne midler, med ett phishing-skjema som nettet $ 55 millioner.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
