Pendle protège 105 millions de dollars contre l'épuisement après le piratage de Penpie Yield Optimizer

Le protocole DeFi Pendle a réussi à protéger environ 105 millions de dollars contre un drainage potentiel à la suite d'un piratage de 27 millions de dollars sur Penpie, un optimiseur de rendement au sein de l'écosystème Pendle.

DeFi protocol Pendle stepped in to safeguard approximately $105 million from potential drainage following a $27 million hack on Penpie, a yield optimizer within the Pendle ecosystem. The quick response by Pendle’s team ensured the security of the funds under their control.

Le protocole DeFi Pendle est intervenu pour protéger environ 105 millions de dollars contre un drainage potentiel à la suite d'un piratage de 27 millions de dollars sur Penpie, un optimiseur de rendement au sein de l'écosystème Pendle. La réponse rapide de l'équipe de Pendle a assuré la sécurité des fonds sous leur contrôle.

Incident Overview

Aperçu des incidents

On Tuesday, an attacker breached Penpie by exploiting a vulnerability in its protocol and stealing almost $27.3 million. These looted assets were then converted to 11,109 ETH, according to tracking platform Lookonchain.

Mardi, un attaquant a violé Penpie en exploitant une vulnérabilité de son protocole et en volant près de 27,3 millions de dollars. Ces actifs pillés ont ensuite été convertis en 11 109 ETH, selon la plateforme de suivi Lookonchain.

However, Pendle swiftly identified the issue and took steps to ensure that no funds in Pendle contracts were at risk, preventing further losses.

Cependant, Pendle a rapidement identifié le problème et a pris des mesures pour s'assurer qu'aucun fonds dans les contrats Pendle n'était en danger, évitant ainsi de nouvelles pertes.

A post-mortem report by Pendle on Wednesday morning detailed the sequence of events, highlighting that at no point were any funds in Pendle contracts at risk of being drained.

Un rapport post-mortem de Pendle mercredi matin a détaillé la séquence des événements, soulignant qu'à aucun moment les fonds des contrats Pendle ne risquaient d'être épuisés.

“Multiple parties managed to respond to the breach in a way that prevented further losses and minimized the impact of the attack,” the project stated, adding that everything was “up and running smoothly” after the Pendle contract pause was lifted.

"Plusieurs parties ont réussi à réagir à la violation de manière à éviter de nouvelles pertes et à minimiser l'impact de l'attaque", indique le projet, ajoutant que tout était "fonctionnel sans problème" après la levée de la pause du contrat Pendle.

Post MortemEarlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.

Post Mortem Plus tôt dans la journée, une faille de sécurité ciblant Penpie a entraîné une perte de fonds. En réponse, Pendle a rapidement suspendu nos contrats, protégeant ainsi environ 105 millions de dollars qui auraient pu être davantage retirés à Penpie.

Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK

Grâce aux efforts coordonnés de plusieurs parties,… https://t.co/KJd4SIRxPK

Blockchain security firm PeckShield later identified the root cause of the attack as an “evil market” — a malicious contract that was introduced into Penpie’s system.

La société de sécurité blockchain PeckShield a ensuite identifié la cause première de l'attaque comme étant un « marché maléfique » – un contrat malveillant introduit dans le système de Penpie.

This contract manipulated Penpie’s staking balances to allow the attacker to claim unearned rewards. The vulnerability that was exploited is linked to a feature of Penpie that allows for permissionless registration of Pendle markets.

Ce contrat manipulait les soldes de mise de Penpie pour permettre à l'attaquant de réclamer des récompenses non gagnées. La vulnérabilité exploitée est liée à une fonctionnalité de Penpie qui permet l'enregistrement sans autorisation des marchés Pendle.

However, this vulnerability enabled the attacker to manipulate the system. Pendle has an internal monitoring system that alerted the team to the unusual activity. They noticed that the attacker’s contract was funded by Tornado Cash, a privacy coin that has been used in wash trading on the blockchain.

Cependant, cette vulnérabilité a permis à l'attaquant de manipuler le système. Pendle dispose d'un système de surveillance interne qui a alerté l'équipe de toute activité inhabituelle. Ils ont remarqué que le contrat de l'attaquant était financé par Tornado Cash, une pièce de monnaie privée qui a été utilisée dans le trading de lavage sur la blockchain.

Impact on Tokens, Penpie’s Response

Impact sur les jetons, réponse de Penpie

The native PNP token of Penpie dropped over 31% after the attack, according to CoinGecko. The native token of Pendle was also down, showing a decrease of around 9% in the last 24 hours.

Le jeton PNP natif de Penpie a chuté de plus de 31 % après l'attaque, selon CoinGecko. Le jeton natif de Pendle était également en baisse, affichant une baisse d'environ 9 % au cours des dernières 24 heures.

Meanwhile, Penpie has paused its operations and claims to be open to discussions with the hacker. The project suggested a possible solution where the attacker would receive a percentage of the stolen funds as a bounty in exchange for returning the remaining funds, without facing prosecution or having their identity revealed.

Pendant ce temps, Penpie a suspendu ses opérations et se dit ouverte à des discussions avec le pirate informatique. Le projet suggérait une solution possible selon laquelle l'attaquant recevrait un pourcentage des fonds volés à titre de prime en échange de la restitution des fonds restants, sans être poursuivi ni révéler son identité.

To the hacker: We acknowledge your exploit of our protocol and believe there’s potential for a positive resolution that benefits all parties.

Au pirate informatique : nous reconnaissons votre exploitation de notre protocole et pensons qu'il existe un potentiel de résolution positive qui profitera à toutes les parties.

Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of…

Penpie est un projet communautaire et ces fonds comptent beaucoup pour nos utilisateurs. Nous sommes prêts à négocier une prime pour le retour en toute sécurité de…

As Pendle resumes normal operations, the focus is on maintaining the safety and security of the platform. The incident highlights the vulnerability of DeFi protocols and the importance of robust security measures to protect user funds.

Alors que Pendle reprend ses activités normales, l'accent est mis sur le maintien de la sûreté et de la sécurité de la plateforme. L'incident met en évidence la vulnérabilité des protocoles DeFi et l'importance de mesures de sécurité robustes pour protéger les fonds des utilisateurs.