Pendle schützt 105 Millionen US-Dollar vor dem Auslaufen nach Penpie Yield Optimizer Hack

Das DeFi-Protokoll Pendle hat nach einem 27-Millionen-Dollar-Hack auf Penpie, einem Ertragsoptimierer im Pendle-Ökosystem, erfolgreich rund 105 Millionen US-Dollar vor potenzieller Entwässerung geschützt.

DeFi protocol Pendle stepped in to safeguard approximately $105 million from potential drainage following a $27 million hack on Penpie, a yield optimizer within the Pendle ecosystem. The quick response by Pendle’s team ensured the security of the funds under their control.

Das DeFi-Protokoll Pendle schritt ein, um nach einem 27-Millionen-Dollar-Hack auf Penpie, einem Ertragsoptimierer im Pendle-Ökosystem, etwa 105 Millionen US-Dollar vor potenzieller Entwässerung zu schützen. Die schnelle Reaktion des Pendle-Teams gewährleistete die Sicherheit der von ihnen kontrollierten Gelder.

Incident Overview

Vorfallübersicht

On Tuesday, an attacker breached Penpie by exploiting a vulnerability in its protocol and stealing almost $27.3 million. These looted assets were then converted to 11,109 ETH, according to tracking platform Lookonchain.

Am Dienstag drang ein Angreifer in Penpie ein, indem er eine Schwachstelle in dessen Protokoll ausnutzte und fast 27,3 Millionen US-Dollar stahl. Laut der Tracking-Plattform Lookonchain wurden diese geplünderten Vermögenswerte dann in 11.109 ETH umgewandelt.

However, Pendle swiftly identified the issue and took steps to ensure that no funds in Pendle contracts were at risk, preventing further losses.

Pendle erkannte das Problem jedoch schnell und ergriff Maßnahmen, um sicherzustellen, dass keine Gelder in Pendle-Verträgen gefährdet waren, und verhinderte so weitere Verluste.

A post-mortem report by Pendle on Wednesday morning detailed the sequence of events, highlighting that at no point were any funds in Pendle contracts at risk of being drained.

Ein Obduktionsbericht von Pendle vom Mittwochmorgen schilderte den Ablauf der Ereignisse und betonte, dass zu keinem Zeitpunkt die Gefahr bestand, dass Gelder in Pendle-Verträgen aufgebraucht würden.

“Multiple parties managed to respond to the breach in a way that prevented further losses and minimized the impact of the attack,” the project stated, adding that everything was “up and running smoothly” after the Pendle contract pause was lifted.

„Mehrere Parteien haben es geschafft, auf den Verstoß so zu reagieren, dass weitere Verluste verhindert und die Auswirkungen des Angriffs minimiert wurden“, erklärte das Projekt und fügte hinzu, dass nach Aufhebung der Pendle-Vertragspause „alles reibungslos lief“.

Post MortemEarlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.

Post MortemHeute früh führte eine Sicherheitsverletzung, die sich gegen Penpie richtete, zu einem gewissen Verlust von Geldern. Als Reaktion darauf pausierte Pendle umgehend unsere Verträge und sicherte so effektiv etwa 105 Millionen US-Dollar ab, die Penpie noch weiter hätten entziehen können.

Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK

Dank der koordinierten Bemühungen mehrerer Parteien… https://t.co/KJd4SIRxPK

Blockchain security firm PeckShield later identified the root cause of the attack as an “evil market” — a malicious contract that was introduced into Penpie’s system.

Das Blockchain-Sicherheitsunternehmen PeckShield identifizierte später die Grundursache des Angriffs als „bösen Markt“ – einen böswilligen Vertrag, der in Penpies System eingeführt wurde.

This contract manipulated Penpie’s staking balances to allow the attacker to claim unearned rewards. The vulnerability that was exploited is linked to a feature of Penpie that allows for permissionless registration of Pendle markets.

Dieser Vertrag manipulierte Penpies Einsatzguthaben, um es dem Angreifer zu ermöglichen, unverdiente Belohnungen einzufordern. Die ausgenutzte Schwachstelle hängt mit einer Funktion von Penpie zusammen, die eine erlaubnislose Registrierung von Pendle-Märkten ermöglicht.

However, this vulnerability enabled the attacker to manipulate the system. Pendle has an internal monitoring system that alerted the team to the unusual activity. They noticed that the attacker’s contract was funded by Tornado Cash, a privacy coin that has been used in wash trading on the blockchain.

Diese Schwachstelle ermöglichte es dem Angreifer jedoch, das System zu manipulieren. Pendle verfügt über ein internes Überwachungssystem, das das Team auf die ungewöhnliche Aktivität aufmerksam machte. Sie stellten fest, dass der Vertrag des Angreifers durch Tornado Cash finanziert wurde, eine Datenschutzmünze, die beim Wash-Trading auf der Blockchain verwendet wurde.

Impact on Tokens, Penpie’s Response

Auswirkungen auf Token, Penpies Antwort

The native PNP token of Penpie dropped over 31% after the attack, according to CoinGecko. The native token of Pendle was also down, showing a decrease of around 9% in the last 24 hours.

Laut CoinGecko fiel der native PNP-Token von Penpie nach dem Angriff um über 31 %. Auch der native Token von Pendle war im Minus und verzeichnete in den letzten 24 Stunden einen Rückgang von rund 9 %.

Meanwhile, Penpie has paused its operations and claims to be open to discussions with the hacker. The project suggested a possible solution where the attacker would receive a percentage of the stolen funds as a bounty in exchange for returning the remaining funds, without facing prosecution or having their identity revealed.

Unterdessen hat Penpie seinen Betrieb eingestellt und behauptet, für Gespräche mit dem Hacker offen zu sein. Das Projekt schlug eine mögliche Lösung vor, bei der der Angreifer einen Prozentsatz der gestohlenen Gelder als Kopfgeld im Austausch für die Rückgabe der restlichen Gelder erhalten würde, ohne dass er strafrechtlich verfolgt oder seine Identität preisgegeben würde.

To the hacker: We acknowledge your exploit of our protocol and believe there’s potential for a positive resolution that benefits all parties.

An den Hacker: Wir erkennen Ihre Ausnutzung unseres Protokolls an und glauben, dass Potenzial für eine positive Lösung besteht, die allen Parteien zugute kommt.

Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of…

Penpie ist ein Community-Projekt und diese Mittel bedeuten unseren Nutzern sehr viel. Wir sind bereit, ein Kopfgeld für die sichere Rückkehr von… auszuhandeln.

As Pendle resumes normal operations, the focus is on maintaining the safety and security of the platform. The incident highlights the vulnerability of DeFi protocols and the importance of robust security measures to protect user funds.

Während Pendle den normalen Betrieb wieder aufnimmt, liegt der Schwerpunkt auf der Aufrechterhaltung der Sicherheit der Plattform. Der Vorfall verdeutlicht die Verwundbarkeit von DeFi-Protokollen und die Bedeutung robuster Sicherheitsmaßnahmen zum Schutz der Benutzergelder.