Den decentrale finansprotokol (DeFi) Penpie, bygget på Pendle yield-platformen, blev udnyttet i onsdags, hvilket resulterede i et tab på omkring $27 millioner i kryptoaktiver, ifølge blockchain-data.
Angriberen stjal forskellige tokens, herunder staked Ethereum (ETH), Ethenas sUSDE og wrapped USDC. Midlerne blev senere konverteret til ETH ved hjælp af Li.Fi-protokollen og flyttet til en ny adresse.
$27 millioner stjålet i Penpie-hacket
Blockchain-sikkerhedsfirmaet Cyvers rapporterede hændelsen, hvor de opdagede mistænkelig aktivitet omkring Penpies kontrakt. Baseret på rapporten har adressen, finansieret af en kryptoblandetjeneste, udført en ondsindet transaktion og fået omkring $27 millioner værd af digitale aktiver.
Faktisk viser Etherscan-data, at angriberens adresse modtog en indbetaling på 10 ETH, værd omkring $25.000, via Tornado Cash få timer før udnyttelsen. Denne transaktion hjalp med at skjule angriberens identitet.
Læs mere: Sikkerhed i kryptoprojekter: En guide til tidlig trusselsdetektion
Pendle bekræftede et brud i Penpies system, men forsikrede sine brugere om, at deres midler på Pendle forbliver sikre. Men virksomheden har midlertidigt stoppet alle kontrakter som en sikkerhedsforanstaltning, mens de arbejder tæt sammen med Penpie-teamet for at vurdere skaden.
“Pendle har bekræftet, at dets midler er sikre efter en undersøgelse. Men der er fundet et sikkerhedsproblem i Penpiexyz, en separat protokol bygget på Pendle. For at adressere dette er alle kontrakter midlertidigt sat på pause, og Pendle arbejder tæt sammen med Penpie-teamet for hurtigt at løse problemet!” tilføjede Cyvers kort efter.
Angrebet fik Penpies native token (PNP) til at falde med 40%, ifølge BeInCrypto-data. Pendles token (PENDLE) oplevede også et fald på 8%, hvilket oversteg tabene i det bredere kryptomarked.
Penpie-udnyttelsen er blot et eksempel på den voksende bølge af kryptohacks i 2024. En nylig rapport fra Immunefi viser, at hackere har stjålet over $1,2 milliarder på tværs af 154 hændelser i år, hvilket udstiller de udbredte sårbarheder inden for DeFi-protokoller og andre kryptoplatforme.
Alene i august 2024 resulterede kryptohacks i tab på over $313 millioner, ifølge sikkerhedsfirmaet PeckShield. De to største hændelser den måned stod for tyveriet af $238 millioner i Bitcoin og $55 millioner i DAI.
Læs mere: Top 9 sikreste kryptobørser i 2024
Phishing-angreb er også steget, med en rapport fra Scam Sniffer, der viser en stigning på 215% i økonomiske tab i august. Selvom færre angreb fandt sted sammenlignet med juli, spiked mængden af stjålne midler, med et phishing-skema, der indbragte $55 millioner.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
