DeFi-протокол Penpie потерял $27 млн в результате эксплойта

3 сентября хакер атаковал DeFi-протокол Penpie и вывел цифровые активы на сумму более $27,3 млн. Об этом сообщили специалисты PeckShield.

«Первопричиной стало внедрение злонамеренного рынка, который использовали для раздувания баланса стейкинга с целью получения необоснованных вознаграждений», — пояснили эксперты.

Согласно заявлению команды Penpie, внутренняя система мониторинга обнаружила подозрительный контракт, финансируемый из миксера Tornado Cash. Разработчики остановили ввод и вывод средств, а также работу всех рынков на платформе.

По их словам, своевременные действия помогли защитить примерно $105 млн, которые хакер теоретически мог вывести из Penpie. 

Команда подтвердила, что злоумышленник использовал функцию протокола, позволяющую размещать рынки без ограничений.

На момент написания платформа вернулась к работе в штатном режиме. В Penpie предложили хакеру перейти в разряд «белых шляп», вернув средства за вознаграждение. Взамен ему пообещали сохранение конфиденциальности и отсутствие юридического преследования.

«Мы надеемся, что вы видите ценность в решении этого вопроса мирным путем. Пожалуйста, свяжитесь с нами, чтобы обсудить детали», — написали разработчики.

Цена токена Penpie (PNP) отреагировала на инцидент обвалом с отметки $1,33 до $0,89. Котировки восстановились к уровням в районе $0,98, потеряв за сутки 34,2% (CoinGecko).

Данные: CoinGecko.

Капитализация монеты составляет ~$5,15 млн.

По данным DeFi Llama, стоимость заблокированных в смарт-контрактах Penpie средств — $90,44 млн. На зафиксированном в июле максимуме показатель превышал $386 млн.

Напомним, в августе хакеры украли цифровые активы на сумму $313,86 млн в ходе более чем 10 атак, подсчитали в PeckShield.

Обновление (04.09.2024 г., 11:20 (Киев/МСК): исправлено ошибочно указанное наименование проекта Pendle.

Читайте на 123ru.net