Der 27-Millionen-Dollar-Penpie-Hack: Was ist passiert?

In der Welt des dezentralen Finanzwesens sind Sicherheitsverstöße zu einer bedauerlichen Realität geworden, und der jüngste Angriff auf den Ertragsoptimierer Penpie – ein auf Pendle basierendes Protokoll – unterstreicht einmal mehr die Bedeutung der Sicherheit der DeFi-Plattform.

A yield optimizer protocol based on Pendle, Penpie, was hacked on Tuesday, leading to the theft of approximately $27.3 million in assets, according to blockchain security firm PeckShield. However, Pendle announced on Wednesday that it managed to save around $105 million from being drained during the attack.

Nach Angaben des Blockchain-Sicherheitsunternehmens PeckShield wurde am Dienstag ein auf Pendle basierendes Ertragsoptimierungsprotokoll Penpie gehackt, was zum Diebstahl von Vermögenswerten in Höhe von etwa 27,3 Millionen US-Dollar führte. Allerdings gab Pendle am Mittwoch bekannt, dass es gelungen sei, rund 105 Millionen US-Dollar vor dem Verlust durch den Angriff zu bewahren.

The Penpie hack was a significant event in the decentralized finance (DeFi) platform security space. According to a post-mortem published by Pendle, the hack involved an “evil market” contract that inflated staking balances on Penpie, allowing the attacker to claim rewards that weren’t rightfully theirs. PeckShield attributed the attack to this malicious contract, which was deployed to exploit a vulnerability in Penpie’s code.

Der Penpie-Hack war ein bedeutendes Ereignis im Sicherheitsbereich der dezentralen Finanzplattform (DeFi). Einer von Pendle veröffentlichten Obduktion zufolge handelte es sich bei dem Hack um einen „bösen Markt“-Vertrag, der die Einsatzguthaben auf Penpie in die Höhe trieb und es dem Angreifer ermöglichte, Belohnungen zu beanspruchen, die ihm nicht rechtmäßig gehörten. PeckShield führte den Angriff auf diesen böswilligen Vertrag zurück, der eingesetzt wurde, um eine Schwachstelle im Code von Penpie auszunutzen.

The attacker managed to steal $27.3 million worth of assets, which were subsequently converted into 11,109 ETH. While Pendle’s in-house monitoring system detected the suspicious activity, the platform was unable to prevent the initial breach. Despite this, Pendle quickly moved to contain the damage and protect the rest of its funds.

Dem Angreifer gelang es, Vermögenswerte im Wert von 27,3 Millionen US-Dollar zu stehlen, die anschließend in 11.109 ETH umgewandelt wurden. Obwohl das interne Überwachungssystem von Pendle die verdächtige Aktivität erkannte, konnte die Plattform den ersten Verstoß nicht verhindern. Trotzdem hat Pendle schnell gehandelt, um den Schaden einzudämmen und den Rest seiner Gelder zu schützen.

Pendle’s swift action in response to the hack highlights the importance of DeFi platform security protocols. Thanks to a coordinated effort involving multiple parties, Pendle was able to mitigate further breaches, preventing the loss of an additional $105 million, according to the protocol’s statement. This quick response allowed Pendle to resume normal operations after temporarily pausing its contracts to assess the situation.

Pendles schnelle Reaktion auf den Hack unterstreicht die Bedeutung der Sicherheitsprotokolle der DeFi-Plattform. Dank einer koordinierten Anstrengung, an der mehrere Parteien beteiligt waren, konnte Pendle weitere Verstöße abmildern und so den Verlust von weiteren 105 Millionen US-Dollar verhindern, heißt es in der Erklärung des Protokolls. Diese schnelle Reaktion ermöglichte es Pendle, den normalen Betrieb wieder aufzunehmen, nachdem es seine Verträge vorübergehend ausgesetzt hatte, um die Situation zu beurteilen.

The project reassured its users that funds on the main platform were unaffected and remain safe. By resuming operations swiftly and transparently, Pendle aimed to maintain user trust during a time of heightened uncertainty. The project’s ability to safeguard a significant amount of capital demonstrates the importance of continuous monitoring and proactive measures in the DeFi sector.

Das Projekt versicherte seinen Nutzern, dass die Gelder auf der Hauptplattform nicht betroffen seien und sicher seien. Durch die schnelle und transparente Wiederaufnahme des Betriebs wollte Pendle das Vertrauen der Benutzer in einer Zeit erhöhter Unsicherheit aufrechterhalten. Die Fähigkeit des Projekts, einen erheblichen Kapitalbetrag zu schützen, zeigt, wie wichtig kontinuierliche Überwachung und proaktive Maßnahmen im DeFi-Sektor sind.

The hack had an immediate impact on the prices of the tokens involved. Penpie’s PNP token experienced a sharp decline, losing more than 33% of its value following the breach. Meanwhile, Pendle’s native token saw a drop of approximately 9% over a 24-hour period. This downturn reflects the market’s sensitivity to security incidents, even when a platform demonstrates strong DeFi platform security measures to contain the damage.

Der Hack hatte unmittelbare Auswirkungen auf die Preise der beteiligten Token. Der PNP-Token von Penpie erlebte einen starken Rückgang und verlor nach dem Verstoß mehr als 33 % seines Wertes. Unterdessen verzeichnete der native Token von Pendle innerhalb von 24 Stunden einen Rückgang von etwa 9 %. Dieser Abschwung spiegelt die Sensibilität des Marktes gegenüber Sicherheitsvorfällen wider, selbst wenn eine Plattform starke DeFi-Plattform-Sicherheitsmaßnahmen zur Eindämmung des Schadens nachweist.

These price fluctuations underscore the volatility that often accompanies security breaches in the DeFi space. When confidence in the platform’s security is shaken, token holders may quickly sell off assets, exacerbating the price drop.

Diese Preisschwankungen unterstreichen die Volatilität, die häufig mit Sicherheitsverletzungen im DeFi-Bereich einhergeht. Wenn das Vertrauen in die Sicherheit der Plattform erschüttert wird, können Token-Inhaber Vermögenswerte schnell verkaufen, was den Preisverfall noch verschlimmert.

In a surprising move, Penpie later announced that it was willing to negotiate with the hacker. The protocol offered not to pursue legal action or reveal the attacker’s identity, provided that a portion of the stolen funds was returned as part of a bounty reward. This type of arrangement is not uncommon in the DeFi world, where hackers are sometimes incentivized to cooperate after an attack in exchange for a reward or reduced consequences.

Überraschenderweise gab Penpie später bekannt, dass sie zu Verhandlungen mit dem Hacker bereit sei. Das Protokoll sah vor, keine rechtlichen Schritte einzuleiten oder die Identität des Angreifers preiszugeben, sofern ein Teil der gestohlenen Gelder als Teil einer Kopfgeldprämie zurückgegeben wurde. Diese Art von Vereinbarung ist in der DeFi-Welt keine Seltenheit, wo Hacker manchmal Anreize erhalten, nach einem Angriff zusammenzuarbeiten, um eine Belohnung oder geringere Konsequenzen zu erhalten.

While Penpie’s decision may raise eyebrows, it is often seen as a practical solution to recovering at least some of the stolen assets, as legal recourse in decentralized finance can be challenging. However, it also highlights the complexity of DeFi platform security and the balancing act between recovering lost funds and maintaining the integrity of the protocol.

Auch wenn Penpies Entscheidung für Aufsehen sorgen mag, wird sie oft als praktische Lösung zur Wiedererlangung zumindest eines Teils der gestohlenen Vermögenswerte angesehen, da der Rechtsweg im dezentralen Finanzwesen eine Herausforderung sein kann. Es verdeutlicht jedoch auch die Komplexität der Sicherheit der DeFi-Plattform und den Balanceakt zwischen der Wiederherstellung verlorener Gelder und der Wahrung der Integrität des Protokolls.

The Penpie hack is yet another reminder of the challenges facing the DeFi platform security landscape. As decentralized protocols like Pendle offer innovative financial services without intermediaries, they are also vulnerable to sophisticated attacks. The use of malicious contracts, as seen in this case, can exploit even the most well-established platforms.

Der Penpie-Hack ist eine weitere Erinnerung an die Herausforderungen, denen sich die Sicherheitslandschaft der DeFi-Plattform gegenübersieht. Da dezentrale Protokolle wie Pendle innovative Finanzdienstleistungen ohne Zwischenhändler anbieten, sind sie auch anfällig für raffinierte Angriffe. Der Einsatz böswilliger Verträge, wie in diesem Fall zu sehen ist, kann selbst die etabliertesten Plattformen ausnutzen.

For DeFi platforms, the ability to respond quickly to security incidents is critical. Pendle’s success in mitigating further losses and safeguarding $105 million is a testament to the effectiveness of proactive security measures. However, it also highlights the need for continuous improvement in security protocols to stay ahead of increasingly sophisticated attackers.

Für DeFi-Plattformen ist die Fähigkeit, schnell auf Sicherheitsvorfälle zu reagieren, von entscheidender Bedeutung. Der Erfolg von Pendle bei der Eindämmung weiterer Verluste und dem Schutz von 105 Millionen US-Dollar ist ein Beweis für die Wirksamkeit proaktiver Sicherheitsmaßnahmen. Es unterstreicht jedoch auch die Notwendigkeit einer kontinuierlichen Verbesserung der Sicherheitsprotokolle, um immer raffinierteren Angreifern einen Schritt voraus zu sein.

As decentralized finance continues to grow, DeFi platform security must remain a top priority. The Penpie hack serves as both a cautionary tale and a testament to the importance of robust security measures. While Pendle managed to prevent further losses, the incident underscores the need for continuous monitoring, transparent communication, and, when necessary, collaboration with hackers to recover stolen funds.

Da die dezentrale Finanzierung weiter wächst, muss die Sicherheit der DeFi-Plattform weiterhin oberste Priorität haben. Der Penpie-Hack dient sowohl als warnendes Beispiel als auch als Beweis für die Bedeutung robuster Sicherheitsmaßnahmen. Während es Pendle gelang, weitere Verluste zu verhindern, unterstreicht der Vorfall die Notwendigkeit einer kontinuierlichen Überwachung, transparenten Kommunikation und, wenn nötig, der Zusammenarbeit mit Hackern, um gestohlene Gelder zurückzugewinnen.

DeFi users should remain vigilant, carefully evaluating the security of platforms before investing. As the sector evolves, the lessons learned from incidents like the Penpie hack will be essential for building a more secure decentralized financial ecosystem.

DeFi-Benutzer sollten wachsam bleiben und die Sicherheit der Plattformen sorgfältig prüfen, bevor sie investieren. Während sich der Sektor weiterentwickelt, werden die Lehren aus Vorfällen wie dem Penpie-Hack von entscheidender Bedeutung für den Aufbau eines sichereren dezentralen Finanzökosystems sein.