Penpie DeFi-Protokoll ausgenutzt, verliert 27 Millionen US-Dollar durch Hack

Das dezentralisierte Finanzprotokoll (DeFi) Penpie, das auf der Ertragsplattform Pendle basiert, wurde am Mittwoch ausgenutzt, was zu einem Verlust von etwa 27 Millionen US-Dollar an Krypto-Assets führte

A DeFi protocol built on the Pendle yield platform, Penpie, was exploited on Wednesday, leading to a loss of about $27 million in crypto assets, blockchain data showed.

Ein auf der Pendle-Ertragsplattform Penpie basierendes DeFi-Protokoll wurde am Mittwoch ausgenutzt, was zu einem Verlust von etwa 27 Millionen US-Dollar an Krypto-Assets führte, wie Blockchain-Daten zeigten.

The attacker stole various tokens, including staked Ethereum (ETH), Ethena’s sUSDE, and wrapped USDC. The funds were later converted to ETH using the Li.Fi protocol and moved to a new address.

Der Angreifer stahl verschiedene Token, darunter abgestecktes Ethereum (ETH), Ethenas sUSDE und verpacktes USDC. Die Gelder wurden später mithilfe des Li.Fi-Protokolls in ETH umgewandelt und an eine neue Adresse verschoben.

Blockchain security firm Cyvers reported the incident, detecting suspicious activity involving Penpie’s contract. Based on the report, the address funded by a crypto mixing service has executed a malicious transaction and got around $27 million worth of digital assets.

Das Blockchain-Sicherheitsunternehmen Cyvers meldete den Vorfall und stellte verdächtige Aktivitäten im Zusammenhang mit Penpies Vertrag fest. Dem Bericht zufolge hat die von einem Krypto-Mischdienst finanzierte Adresse eine böswillige Transaktion durchgeführt und sich digitale Vermögenswerte im Wert von rund 27 Millionen US-Dollar beschafft.

According to Etherscan data, the exploiter’s address initially received 10 ETH, valued at approximately $25,000, via Tornado Cash just hours before the exploit. This transaction helped conceal the attacker's identity.

Nach Angaben von Etherscan erhielt die Adresse des Angreifers nur wenige Stunden vor dem Exploit zunächst 10 ETH im Wert von etwa 25.000 US-Dollar über Tornado Cash. Diese Transaktion trug dazu bei, die Identität des Angreifers zu verschleiern.

In a statement, Pendle confirmed a breach in Penpie’s system but reassured its users that their funds on Pendle remained safe. However, the company stated that it had paused all contracts as a safety measure and was working closely with the Penpie team to assess the damage.

In einer Erklärung bestätigte Pendle einen Verstoß im Penpie-System, versicherte seinen Benutzern jedoch, dass ihre Gelder auf Pendle weiterhin sicher seien. Allerdings gab das Unternehmen an, dass es aus Sicherheitsgründen alle Verträge pausiert habe und eng mit dem Penpie-Team zusammenarbeite, um den Schaden zu beurteilen.

“Pendle has confirmed that its funds are secure after an investigation. However, a security issue has been found in Penpiexyz, a separate protocol built on Pendle. To address this, all contracts have been paused temporarily, and Pendle is working closely with the Penpie team to resolve the issue quickly!” Cyvers added shortly.

„Pendle hat nach einer Untersuchung bestätigt, dass seine Gelder sicher sind. Bei Penpiexyz, einem separaten, auf Pendle basierenden Protokoll, wurde jedoch ein Sicherheitsproblem festgestellt. Um dieses Problem zu beheben, wurden alle Verträge vorübergehend ausgesetzt und Pendle arbeitet eng mit dem Penpie-Team zusammen, um das Problem schnell zu lösen!“ Cyvers fügte kurz hinzu.

The attack caused Penpie’s native token (PNP) to drop by 40%, BeInCrypto data showed. Pendle’s token (PENDLE) also experienced an 8% loss, exceeding the losses observed in the broader crypto market.

Der Angriff führte dazu, dass Penpies nativer Token (PNP) um 40 % sank, wie BeInCrypto-Daten zeigten. Pendles Token (PENDLE) verzeichnete ebenfalls einen Verlust von 8 % und übertraf damit die Verluste, die auf dem breiteren Kryptomarkt beobachtet wurden.

The Penpie exploit is part of a broader trend of increasing crypto hacks in 2024. A recent report by Immunefi stated that hackers have stolen over $1.2 billion across 154 incidents this year, highlighting the widespread vulnerabilities within DeFi protocols and other crypto platforms.

Der Penpie-Exploit ist Teil eines breiteren Trends zunehmender Krypto-Hacks im Jahr 2024. In einem aktuellen Bericht von Immunefi heißt es, dass Hacker in diesem Jahr bei 154 Vorfällen über 1,2 Milliarden US-Dollar gestohlen haben, was die weit verbreiteten Schwachstellen in DeFi-Protokollen und anderen Krypto-Plattformen hervorhebt.

In August 2024 alone, crypto hacks resulted in over $313 million in losses, according to security firm PeckShield. The two largest incidents that month involved the theft of $238 million in Bitcoin and $55 million in DAI.

Laut der Sicherheitsfirma PeckShield verursachten Krypto-Hacks allein im August 2024 Verluste in Höhe von über 313 Millionen US-Dollar. Die beiden größten Vorfälle in diesem Monat betrafen den Diebstahl von Bitcoin im Wert von 238 Millionen US-Dollar und DAI im Wert von 55 Millionen US-Dollar.

Phishing attacks have also seen a surge, with a report from Scam Sniffer showing a 215% increase in financial losses in August. While fewer attacks occurred compared to July, the amount of stolen funds increased significantly, with one phishing scheme netting $55 million.

Auch Phishing-Angriffe verzeichneten einen Anstieg: Ein Bericht von Scam Sniffer zeigte einen Anstieg der finanziellen Verluste um 215 % im August. Während im Vergleich zum Juli weniger Angriffe stattfanden, stieg die Menge der gestohlenen Gelder deutlich an, wobei ein Phishing-Angriff 55 Millionen US-Dollar einbrachte.