Penpie, een gedecentraliseerd financieringsplatform (DeFi) gebouwd op het Pendle-netwerk, verloor $ 27 miljoen door een hackeraanval. Volgens Cyvers Alert profiteerde de hacker van een fout in het slimme contract en slaagde erin het protocol te schenden, waardoor de diefstal ontstond.
Bij de invasie heeft de hacker verschillende synthetische en ingepakte tokens gestolen. Dat wil zeggen tokens die cryptocurrencies vertegenwoordigen, zoals Bitcoin (BTC) of Ethereum (ETH). In totaal heeft de aanvaller een paar duizend dollar uitgegeven om het contract te schenden.
Details over de aanval op het DeFi-protocol
Zoals Cyvers verklaarde, werd de aanval op het DeFi-protocol geïnitieerd door een slim contract dat aanvankelijk werd gefinancierd met 10 ETH via Tornado Cash. In het huidige tempo heeft de hacker ongeveer $24.000 uitgegeven om het aanvalscontract uit te voeren.
Via dit contract kon de aanvaller toegang krijgen tot de liquiditeitspools en het geld stelen. Toen Penpie hoorde van de aanval, erkende het de inbreuk en zei dat er sprake was van een ‘veiligheidscompromis’.
Het team achter het DeFi-project liet gebruikers ook weten dat alle transacties waren stopgezet en dat ze bezig waren het probleem op te lossen.
Vervolgens gaf het Pendle-team ook commentaar op de zaak en verzekerde gebruikers dat de fout beperkt was tot Penpie. Het netwerk voerde “grondig onderzoek” uit en kwam tot de conclusie dat het eigen vermogen veilig was. Uit voorzorg heeft Pendle echter ook alle contracten stopgezet en hulp aangeboden aan het Penpie-team om het incident op te lossen.
Pence neemt defensieve maatregelen
Aanstaande donderdag (05) heeft Penpie een eerste rapport vrijgegeven met gedetailleerde informatie over de tijdlijn van de gebeurtenissen vóór, tijdens en na het incident. Volgens het team identificeerde het protocol dat het contract dat vermoedelijk achter de overval zat, gebruik maakte van Tornado Cash.
Omdat de mixer het doelwit is van sancties van de Amerikaanse overheid, markeerde Penpie het contract als ‘Tornado Cash-gebruiker’. Daarom kan uw auteur problemen ondervinden bij het overbrengen van geld naar beurzen en andere platforms.
Daarna stuurde het DeFi-protocol onmiddellijk een hoge waarschuwing, waarbij de potentiële contractbeveiligingsdreiging tegen het netwerk werd onderzocht. Het protocol riep ook de hulp in van andere cyberbeveiligingsinstanties, waaronder Seal 911, om strategieën te ontwikkelen om extra risico’s te beperken.
Na verdere controles hervatte Pendle echter donderdag om 03.50 uur (tijd in Brasilia) zijn contracten en hervatte hij de normale activiteiten. Ze namen ook contact op met de hacker, wiens identiteit onbekend is, op zoek naar een “positieve oplossing” voor het incident.
Op het moment van publicatie was het echter onduidelijk of de aanvaller het aanbod van Penpie had geaccepteerd of op de een of andere manier contact had opgenomen met het protocolteam. In de tussentijd blijven de activiteiten onderbroken en werkt het team aan het herstellen van alle functies.
Source: https://www.criptofacil.com/plataforma-defi-sofre-falha-de-seguranca-e-perde-us-27-milhoes/
