طبق گزارش ها، پلتفرم Penpie DeFi با یک نقض امنیتی 27 میلیون دلاری آسیب دیده است

طبق گزارش ها، پلتفرم مالی غیرمتمرکز (DeFi) Penpie که بر روی شبکه Pendle ساخته شده است، در 3 سپتامبر 2024 مورد سوء استفاده بزرگی قرار گرفت.

بر اساس سیستم مانیتورینگ زنجیره‌ای بی‌درنگ Cyvers Alert، این هک منجر به از دست دادن حداقل 26 میلیون دلار از دارایی‌های رمزنگاری مختلف کپسوله‌شده و مصنوعی شد.

جزئیات این حمله مشخص می شود

این شرکت نظارتی گفت که حمله به Penpie توسط یک قرارداد هوشمند آغاز شد که در ابتدا با 10 اتر (ETH) از طریق Tornado Cash تأمین مالی شد.

پروتکل تحت تأثیر بعداً نقض را تأیید کرد و گفت که دچار "مصالحه امنیتی" شده است. تیم پشتیبان این پروژه همچنین به کاربران اطلاع داد که تمام تراکنش ها قطع شده است و آنها در تلاش برای حل این مشکل هستند.

پندل، که پلتفرم خالی شده روی آن کار می‌کند، در رسانه‌های اجتماعی نیز اعلام کرد که این حمله را شناسایی کرده است. همچنین به کاربران اطمینان داد که پس از انجام "تحقیقات کامل" به این نتیجه رسید که وجوه آنها امن است. با این حال، برای احتیاط، شبکه همچنین تمام قراردادها را به حالت تعلیق درآورد و به تیم Penpie برای حل این حادثه کمک کرد.

اقدامات دفاعی و کالبد شکافی

این پلتفرم متعاقباً یک گزارش اولیه پس از مرگ منتشر کرد که در آن گاه‌شماری وقایعی که قبل، حین و بعد از حادثه رخ داده‌اند، شرح می‌دهد.

در این گزارش، تیم Pendle فاش کرد که سیستم آنها قراردادی را که مظنون به سرقت است، بلافاصله پس از اجرای آن علامت گذاری کرده است، زیرا سرمایه آن توسط Tornado Cash تامین شده است.

آنها بلافاصله به حالت آماده باش درآمدند و به دقت تهدید امنیتی احتمالی قرارداد علیه شبکه را بررسی کردند. در آن زمان بود که اکسپلویت Penpie رخ داد و تیم Pendle را بر آن داشت تا اقدامات دفاعی را برای محافظت از شبکه و اکوسیستم گسترده‌تر آن در برابر هر گونه حملات بعدی آغاز کند.

این پروتکل همچنین از سایر نهادهای امنیت سایبری از جمله Seal 911 برای توسعه استراتژی هایی برای کاهش خطرات اضافی کمک گرفت. با این حال، پس از بررسی های بیشتر، پندل قراردادهای خود را در 0050 UTC دوباره فعال کرد و فعالیت های عادی خود را از سر گرفت.

به نوبه خود، Penpie با هکر ناشناس تماس گرفت و از "راه حل مثبت" برای این حادثه دفاع کرد.

در بیانیه افتتاحیه خود، پروژه DeFi تمایل خود را برای مذاکره در مورد جایزه ای با مجرم نشان داد که امکان بازگرداندن امن وجوه دزدیده شده را فراهم می کند. علاوه بر این، او قول داد که در صورت قبول این پیشنهاد که منجر به ایفای نقش کلاه سفید می‌شود، هیچ اقدام قانونی علیه استثمارگر انجام نخواهد داد. او همچنین به آنها اطمینان داد که هویت آنها فاش نخواهد شد.

با این حال، در زمان ورود به مطبوعات، مشخص نبود که آیا مهاجم پیشنهاد پنپی را پذیرفته است یا به هر طریقی با تیم پروتکل تماس گرفته است. در عین حال، عملیات آن متوقف می‌شود و تیم در تلاش است تا جلوی صفحه را مجدداً ایجاد کند تا اطمینان حاصل شود که کاربران به وجوه خود دسترسی دارند.

The post گزارش شده است که پلتفرم Penpie DeFi با نقض امنیتی 27 میلیون دلاری مواجه شده است اولین بار در CryptoPotato ظاهر شد.