Le protocole Penpie DeFi exploité et perd 27 millions de dollars en piratage

Le protocole de finance décentralisée (DeFi) Penpie, construit sur la plateforme de rendement Pendle, a été exploité mercredi, entraînant une perte d'environ 27 millions de dollars d'actifs cryptographiques.

A DeFi protocol built on the Pendle yield platform, Penpie, was exploited on Wednesday, leading to a loss of about $27 million in crypto assets, blockchain data showed.

Un protocole DeFi construit sur la plateforme de rendement Pendle, Penpie, a été exploité mercredi, entraînant une perte d'environ 27 millions de dollars d'actifs cryptographiques, selon les données de la blockchain.

The attacker stole various tokens, including staked Ethereum (ETH), Ethena’s sUSDE, and wrapped USDC. The funds were later converted to ETH using the Li.Fi protocol and moved to a new address.

L'attaquant a volé divers jetons, notamment l'Ethereum jalonné (ETH), le sUSDE d'Ethena et l'USDC enveloppé. Les fonds ont ensuite été convertis en ETH à l'aide du protocole Li.Fi et transférés vers une nouvelle adresse.

Blockchain security firm Cyvers reported the incident, detecting suspicious activity involving Penpie’s contract. Based on the report, the address funded by a crypto mixing service has executed a malicious transaction and got around $27 million worth of digital assets.

La société de sécurité Blockchain Cyvers a signalé l'incident, détectant une activité suspecte impliquant le contrat de Penpie. D'après le rapport, l'adresse financée par un service de mixage cryptographique a exécuté une transaction malveillante et obtenu environ 27 millions de dollars d'actifs numériques.

According to Etherscan data, the exploiter’s address initially received 10 ETH, valued at approximately $25,000, via Tornado Cash just hours before the exploit. This transaction helped conceal the attacker's identity.

Selon les données d'Etherscan, l'adresse de l'exploiteur a initialement reçu 10 ETH, d'une valeur d'environ 25 000 $, via Tornado Cash quelques heures seulement avant l'exploit. Cette transaction a permis de dissimuler l'identité de l'agresseur.

In a statement, Pendle confirmed a breach in Penpie’s system but reassured its users that their funds on Pendle remained safe. However, the company stated that it had paused all contracts as a safety measure and was working closely with the Penpie team to assess the damage.

Dans un communiqué, Pendle a confirmé une faille dans le système de Penpie mais a rassuré ses utilisateurs sur le fait que leurs fonds sur Pendle restaient en sécurité. Cependant, la société a déclaré qu'elle avait suspendu tous les contrats par mesure de sécurité et qu'elle travaillait en étroite collaboration avec l'équipe Penpie pour évaluer les dégâts.

“Pendle has confirmed that its funds are secure after an investigation. However, a security issue has been found in Penpiexyz, a separate protocol built on Pendle. To address this, all contracts have been paused temporarily, and Pendle is working closely with the Penpie team to resolve the issue quickly!” Cyvers added shortly.

« Pendle a confirmé que ses fonds étaient en sécurité après une enquête. Cependant, un problème de sécurité a été découvert dans Penpiexyz, un protocole distinct construit sur Pendle. Pour résoudre ce problème, tous les contrats ont été temporairement suspendus et Pendle travaille en étroite collaboration avec l'équipe Penpie pour résoudre le problème rapidement ! Cyvers a ajouté peu de temps.

The attack caused Penpie’s native token (PNP) to drop by 40%, BeInCrypto data showed. Pendle’s token (PENDLE) also experienced an 8% loss, exceeding the losses observed in the broader crypto market.

L'attaque a entraîné une baisse de 40 % du jeton natif (PNP) de Penpie, selon les données de BeInCrypto. Le jeton de Pendle (PENDLE) a également connu une perte de 8 %, dépassant les pertes observées sur le marché plus large de la cryptographie.

The Penpie exploit is part of a broader trend of increasing crypto hacks in 2024. A recent report by Immunefi stated that hackers have stolen over $1.2 billion across 154 incidents this year, highlighting the widespread vulnerabilities within DeFi protocols and other crypto platforms.

L'exploit Penpie fait partie d'une tendance plus large à l'augmentation des piratages cryptographiques en 2024. Un rapport récent d'Immunefi a déclaré que les pirates informatiques ont volé plus de 1,2 milliard de dollars au cours de 154 incidents cette année, soulignant les vulnérabilités généralisées des protocoles DeFi et d'autres plates-formes cryptographiques.

In August 2024 alone, crypto hacks resulted in over $313 million in losses, according to security firm PeckShield. The two largest incidents that month involved the theft of $238 million in Bitcoin and $55 million in DAI.

Rien qu’en août 2024, les piratages cryptographiques ont entraîné des pertes de plus de 313 millions de dollars, selon la société de sécurité PeckShield. Les deux incidents les plus importants de ce mois-ci ont impliqué le vol de 238 millions de dollars en Bitcoin et de 55 millions de dollars en DAI.

Phishing attacks have also seen a surge, with a report from Scam Sniffer showing a 215% increase in financial losses in August. While fewer attacks occurred compared to July, the amount of stolen funds increased significantly, with one phishing scheme netting $55 million.

Les attaques de phishing ont également connu une forte augmentation, avec un rapport de Scam Sniffer montrant une augmentation de 215 % des pertes financières en août. Bien que moins d'attaques aient eu lieu par rapport à juillet, le montant des fonds volés a considérablement augmenté, avec un stratagème de phishing rapportant 55 millions de dollars.