Penpie, giao thức được xây dựng trên Pendle đã thông báo việc bị hacker tấn công và khai thác lổ hổng bảo mật dẫn đến 27 triệu đô bị đánh cắp.
Chi tiết vụ hack
Penpie đã thông báo trên X rằng nền tảng đã gặp sự cố bảo mật và đã tạm dừng tất cả các lệnh tiền gửi và rút tiền. Các giao thức DeFi không xa lạ gì với các vụ tấn công, việc của Penpie chỉ là trường hợp mới nhất. Magpie, các nhà phát triển đứng sau Penpie, cho rằng họ đã xác định được nguyên nhân của vụ tấn công và tất cả các giao thức khác trong hệ sinh thái Magpie vẫn an toàn và không bị ảnh hưởng.
Alert: Penpie has encountered a security compromise.
We have paused all deposits and withdrawals. Our team is working tirelessly to address it. Your patience and support are invaluable during this time.
Stay tuned for further updates.
— Penpie (@Penpiexyz_io) September 3, 2024
Token của Penpie, PNP, đã lao dốc khi giá giảm 40% trong 24 giờ qua. Khối lượng giao dịch 24 giờ đã tăng vọt 1300% lên 458 nghìn đô la. Tại thời điểm viết bài, PNP đang giao dịch ở mức giá trung bình là 0,987 đô.
Theo dữ liệu từ Lookonchain, Penpie đã bị khai thác với 27,3 triệu đô, vụ tấn công này liên quan đến việc đánh cắp 2.695 Restaked Swell Ethereum (khoảng 6,62 triệu đô), 4.101 agETH (khoảng 10,17 triệu đô), 2.723 wrapped stETH (khoảng 7,77 triệu đô) và 2,52 triệu Ethena Staked USDe (khoảng 2,77 triệu đô). Và hacker đã chuyển đổi tất cả tài sản để lấy 11.109 ETH với số ETH ban đầu được gửi vào để flash loan là 10 ETH.
Penpie(@Penpiexyz_io) was exploited for $27.3M, including:
2,695 rswETH($6.62M)
4,101 agETH($10.17M)
2,723 wstETH($7.77M)
2.52M sUSDe($2.77M)The hacker exchanged all assets for 11,109 $ETH($27M) and deposited 1000 $ETH($2.34M) into #TornadoCash.https://t.co/u7SYHRL8UI pic.twitter.com/NUcD3Qrv4X
— Lookonchain (@lookonchain) September 4, 2024
Thương lượng với hacker
Penpie đã đề cập đến hacker trong báo cáo của họ và tin rằng sẽ có khả năng giải quyết tích cực có thể mang lại lợi ích cho tất cả các bên. Giao thức đề cập rằng họ là một dự án do cộng đồng điều hành và những khoản tiền này rất có ý nghĩa đối với người dùng của họ.
Penpie hy vọng thương lượng với hacker để đổi lại khoản tiền thưởng và nhận lại số tiền cho cộng đồng. Trước đó, một nhóm hacker đã thai khác lổ hổng và đã rút hơn 10 triệu USD từ Ronin Bridge, tuy nhiên sau quá trình thương lượng, hacker đã hoàn trả lại số tiền này cho Ronin Network.