Decentralized Finance (DeFi) Protocol Penpie wurde kürzlich Opfer eines Exploits, bei dem mehrere Krypto-Assets im Wert von mehreren Millionen Dollar gestohlen wurden.
Ein auf Pendle basierendes DeFi-Protokoll, Penpie, wurde kürzlich Opfer eines Exploits, bei dem mehrere Krypto-Assets im Wert von mehreren Millionen Dollar aus dem Protokoll abgezogen wurden. Pendle ging in einem Post-Mortem-Beitrag auf den Vorfall ein und enthüllte, dass seine schnelle Reaktion weitere Verluste in Höhe von über 100 Millionen US-Dollar an Benutzergeldern verhinderte.
Berichten zufolge fand der Krypto-Raub am Dienstag statt, wobei der böswillige Akteur eine Schwachstelle im Belohnungsverteilungsmechanismus von Penpie ausnutzte. Die Sicherheitslücke entstand durch eine reine Penpie-Funktion, die die erlaubnislose Auflistung von Pendle-Märkten auf Penpie ermöglichte.
Der Angreifer nutzte einen „bösen Markt“-Vertrag, um das Einsatzguthaben zu erhöhen und ungerechtfertigte Belohnungen zu fordern. Infolgedessen konnten sie 7,87 Millionen US-Dollar an wstETH, 2,51 Millionen US-Dollar an sUSDe, 3,4 Millionen US-Dollar an agETH, 2,22 Millionen US-Dollar an rswETH und vier weitere Pendle-bezogene Yield-Token aus dem Protokoll entfernen.
Nach dem Exploit tauschte der Hacker die Krypto-Assets über das Li.fi-Protokoll gegen 11.113 ETH. Die gestohlenen Gelder im Wert von 27,3 Millionen US-Dollar wurden später an den Krypto-Mixer Tornado Cash überwiesen.
Das Penpie-Team schickte eine Nachricht an den Angreifer und forderte ihn auf, den Vorfall „einvernehmlich“ zu lösen. Das Protokoll erkannte die Verwundbarkeit des Projekts und die Rolle des Exploits bei seiner Weiterentwicklung an und schlug ein White-Hat-Kopfgeld für die sichere Rückgabe der Gelder vor.
Darüber hinaus boten sie dem Angreifer die Möglichkeit, „in eine White-Hat-Rolle zu wechseln, in der Ihre Fähigkeiten anerkannt und belohnt werden.“ Das Team versicherte, dass die Identität des Hackers vertraulich behandelt werde und keine rechtlichen Schritte gegen ihn eingeleitet würden.
Zum jetzigen Zeitpunkt gibt es keine Berichte über eine Lösung zwischen dem Exploiter und dem Protokollteam.
Das obige ist der detaillierte Inhalt vonPenpie DeFi-Protokoll ausgenutzt, verliert Millionen von Dollar. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!