Le protocole de finance décentralisée (DeFi) Penpie a récemment été victime d'un exploit qui a coûté des millions de dollars à plusieurs actifs cryptographiques.
Un protocole DeFi basé sur Pendle, Penpie, a récemment été victime d'un exploit qui a vu des millions de dollars de plusieurs actifs cryptographiques être drainés du protocole. Pendle a abordé l'incident dans un article post-mortem, révélant que sa réponse rapide a évité de nouvelles pertes à hauteur de plus de 100 millions de dollars en fonds des utilisateurs.
Selon certaines informations, le vol de crypto-monnaie a eu lieu mardi, l'acteur malveillant exploitant une vulnérabilité dans le mécanisme de distribution des récompenses de Penpie. La vulnérabilité provenait d'une fonctionnalité réservée à Penpie qui permettait la cotation sans autorisation des marchés Pendle sur Penpie.
L'attaquant a utilisé un contrat de « marché maléfique » pour gonfler le solde de mise et réclamer des récompenses injustifiées. En conséquence, ils ont pu drainer 7,87 millions de dollars en wstETH, 2,51 millions de dollars en sUSDe, 3,4 millions de dollars en agETH, 2,22 millions de dollars en rswETH et quatre autres jetons de rendement liés à Pendle du protocole.
Suite à l'exploit, le pirate informatique a échangé les actifs cryptographiques contre 11 113 ETH en utilisant le protocole Li.fi. Les fonds volés, d'une valeur de 27,3 millions de dollars, ont ensuite été transférés au mélangeur cryptographique Tornado Cash.
L'équipe Penpie a envoyé un message à l'attaquant, lui demandant de résoudre « à l'amiable » l'incident. Le protocole a reconnu la vulnérabilité du projet et le rôle de l’exploit dans sa progression, proposant une prime de chapeau blanc pour le retour des fonds en toute sécurité.
De plus, ils ont offert à l’attaquant la possibilité de « passer à un rôle de chapeau blanc, où vos compétences seront reconnues et récompensées ». L’équipe a assuré que l’identité du pirate informatique resterait confidentielle et qu’elle n’engagerait aucune action en justice à son encontre.
Au moment d'écrire ces lignes, aucun rapport ne fait état d'une résolution entre l'exploiteur et l'équipe du protocole.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Que sont les boîtes mail internationales ?
Qu'est-ce que le langage machine
Explication détaillée de l'utilisation de la fonction sprintf
Comment modifier le texte sur l'image
Quel dossier contient les données d'application qui peuvent être supprimées ?
Comment écrire un script batch bat
Quelle plateforme est Fengxiangjia ?
La différence entre xls et xlsx dans Excel
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
