ペンドル、ペンピーイールドオプティマイザーハッキング後の流出から1億500万ドルを保護

DeFiプロトコルのPendleは、Pendleエコシステム内の収益最適化装置であるPenpieに対する2,700万ドルのハッキングの後、潜在的な流出から約1億500万ドルを保護することに成功しました。

DeFi protocol Pendle stepped in to safeguard approximately $105 million from potential drainage following a $27 million hack on Penpie, a yield optimizer within the Pendle ecosystem. The quick response by Pendle’s team ensured the security of the funds under their control.

DeFiプロトコルのPendleは、Pendleエコシステム内の利回りオプティマイザーであるPenpieに対する2,700万ドルのハッキングを受けて、潜在的な流出から約1億500万ドルを保護するために介入しました。ペンドルのチームによる迅速な対応により、彼らの管理下にある資金の安全性が確保されました。

Incident Overview

事件の概要

On Tuesday, an attacker breached Penpie by exploiting a vulnerability in its protocol and stealing almost $27.3 million. These looted assets were then converted to 11,109 ETH, according to tracking platform Lookonchain.

火曜日、攻撃者はプロトコルの脆弱性を悪用して Penpie に侵入し、約 2,730 万ドルを盗みました。追跡プラットフォームLookonchainによると、これらの略奪された資産は11,109ETHに変換されたという。

However, Pendle swiftly identified the issue and took steps to ensure that no funds in Pendle contracts were at risk, preventing further losses.

しかし、ペンドルはこの問題を迅速に特定し、ペンドル契約の資金がリスクにさらされないように措置を講じ、さらなる損失を防止しました。

A post-mortem report by Pendle on Wednesday morning detailed the sequence of events, highlighting that at no point were any funds in Pendle contracts at risk of being drained.

ペンドル社が水曜朝に発表した事後報告書では一連の出来事が詳細に説明されており、ペンドル契約の資金が枯渇する危険性はいかなる時点でもなかったことが強調された。

“Multiple parties managed to respond to the breach in a way that prevented further losses and minimized the impact of the attack,” the project stated, adding that everything was “up and running smoothly” after the Pendle contract pause was lifted.

「複数の関係者がさらなる損失を防ぎ、攻撃の影響を最小限に抑える方法でこの侵害に対応できた」とプロジェクトは述べ、ペンドル契約の一時停止が解除された後はすべてが「順調に稼働していた」と付け加えた。

Post MortemEarlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.

事後分析本日早朝、ペンピーを標的としたセキュリティ侵害により、資金の一部が失われました。これに応じて、ペンドルは直ちに契約を一時停止し、ペンピーからさらに流出する可能性があった約 1 億 500 万ドルを事実上保護しました。

Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK

複数の当事者による連携した取り組みのおかげで、… https://t.co/KJd4SIRxPK

Blockchain security firm PeckShield later identified the root cause of the attack as an “evil market” — a malicious contract that was introduced into Penpie’s system.

ブロックチェーンセキュリティ会社ペックシールドは後に、攻撃の根本原因を「悪の市場」、つまりペンピーのシステムに導入された悪意のある契約であると特定した。

This contract manipulated Penpie’s staking balances to allow the attacker to claim unearned rewards. The vulnerability that was exploited is linked to a feature of Penpie that allows for permissionless registration of Pendle markets.

この契約はペンピーのステーキング残高を操作し、攻撃者が未獲得の報酬を請求できるようにしました。悪用された脆弱性は、Pendle マーケットの無許可登録を可能にする Penpie の機能に関連しています。

However, this vulnerability enabled the attacker to manipulate the system. Pendle has an internal monitoring system that alerted the team to the unusual activity. They noticed that the attacker’s contract was funded by Tornado Cash, a privacy coin that has been used in wash trading on the blockchain.

ただし、この脆弱性により、攻撃者がシステムを操作することが可能になってしまいました。ペンドルには、チームに異常なアクティビティを警告する内部監視システムがあります。彼らは、攻撃者の契約が、ブロックチェーン上のウォッシュ取引に使用されているプラ​​イバシーコインであるトルネードキャッシュによって資金提供されていることに気づきました。

Impact on Tokens, Penpie’s Response

トークンへの影響、ペンピーの対応

The native PNP token of Penpie dropped over 31% after the attack, according to CoinGecko. The native token of Pendle was also down, showing a decrease of around 9% in the last 24 hours.

CoinGeckoによると、PenpieのネイティブPNPトークンは攻撃後31％以上下落した。ペンドルのネイティブトークンも下落し、過去24時間で約9％の減少を示した。

Meanwhile, Penpie has paused its operations and claims to be open to discussions with the hacker. The project suggested a possible solution where the attacker would receive a percentage of the stolen funds as a bounty in exchange for returning the remaining funds, without facing prosecution or having their identity revealed.

一方、ペンピーは活動を一時停止しており、ハッカーとの話し合いに応じる用意があると主張している。このプロジェクトでは、攻撃者が訴追されたり身元が明らかにされたりすることなく、残りの資金を返却する代わりに、盗まれた資金の一部を報奨金として受け取るという解決策を提案した。

To the hacker: We acknowledge your exploit of our protocol and believe there’s potential for a positive resolution that benefits all parties.

ハッカーへ: 私たちはあなたが私たちのプロトコルを悪用したことを認めており、すべての関係者に利益をもたらす前向きな解決策が得られる可能性があると信じています。

Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of…

Penpie はコミュニティ主導のプロジェクトであり、これらの資金はユーザーにとって非常に意味があります。私たちは、無事に帰還するための報奨金について交渉するつもりです…

As Pendle resumes normal operations, the focus is on maintaining the safety and security of the platform. The incident highlights the vulnerability of DeFi protocols and the importance of robust security measures to protect user funds.

ペンドルが通常業務を再開するにあたり、プラットフォームの安全性とセキュリティを維持することに重点が置かれています。この事件は、DeFiプロトコルの脆弱性と、ユーザーの資金を保護するための堅牢なセキュリティ対策の重要性を浮き彫りにしました。