Penpie DeFiプロトコルが悪用され、ハッキングで2,700万ドルの損失

水曜日、ペンドル利回りプラットフォーム上に構築された分散型金融（DeFi）プロトコル「ペンピー」が悪用され、暗号資産約2700万ドルが損失した。

A DeFi protocol built on the Pendle yield platform, Penpie, was exploited on Wednesday, leading to a loss of about $27 million in crypto assets, blockchain data showed.

水曜日、ペンドルの利回りプラットフォーム「ペンピー」上に構築されたDeFiプロトコルが悪用され、暗号資産約2700万ドルの損失につながったことがブロックチェーンデータで示された。

The attacker stole various tokens, including staked Ethereum (ETH), Ethena’s sUSDE, and wrapped USDC. The funds were later converted to ETH using the Li.Fi protocol and moved to a new address.

攻撃者は、ステークされたイーサリアム (ETH)、Ethena の sUSDE、ラップされた USDC など、さまざまなトークンを盗みました。その後、資金は Li.Fi プロトコルを使用して ETH に変換され、新しいアドレスに移動されました。

Blockchain security firm Cyvers reported the incident, detecting suspicious activity involving Penpie’s contract. Based on the report, the address funded by a crypto mixing service has executed a malicious transaction and got around $27 million worth of digital assets.

ブロックチェーンセキュリティ会社Cyversは、ペンピーの契約に関わる不審な活動を検知し、この事件を報告した。報告書によると、暗号通貨ミキシングサービスによって資金提供されているアドレスが悪意のある取引を実行し、約2,700万ドル相当のデジタル資産を入手したということです。

According to Etherscan data, the exploiter’s address initially received 10 ETH, valued at approximately $25,000, via Tornado Cash just hours before the exploit. This transaction helped conceal the attacker's identity.

Etherscan のデータによると、悪用者のアドレスは最初、悪用の数時間前に Tornado Cash 経由で約 25,000 ドル相当の 10 ETH を受け取りました。このトランザクションは、攻撃者の身元を隠すのに役立ちました。

In a statement, Pendle confirmed a breach in Penpie’s system but reassured its users that their funds on Pendle remained safe. However, the company stated that it had paused all contracts as a safety measure and was working closely with the Penpie team to assess the damage.

ペンドルは声明の中で、ペンピーのシステム侵害を認めたが、ペンドル上の資金は安全であるとユーザーを安心させた。しかし同社は、安全対策としてすべての契約を一時停止し、ペンピーチームと緊密に協力して被害状況を評価していると述べた。

“Pendle has confirmed that its funds are secure after an investigation. However, a security issue has been found in Penpiexyz, a separate protocol built on Pendle. To address this, all contracts have been paused temporarily, and Pendle is working closely with the Penpie team to resolve the issue quickly!” Cyvers added shortly.

「ペンドルは調査の結果、資金が安全であることを確認しました。ただし、Pendle 上に構築された別のプロトコルである Penpiexyz にセキュリティ上の問題が見つかりました。これに対処するために、すべての契約は一時的に停止されており、ペンドルは問題を迅速に解決するためにペンピーチームと緊密に協力しています。」サイバースは間もなく付け加えた。

The attack caused Penpie’s native token (PNP) to drop by 40%, BeInCrypto data showed. Pendle’s token (PENDLE) also experienced an 8% loss, exceeding the losses observed in the broader crypto market.

BeInCryptoのデータによると、この攻撃によりPenpieのネイティブトークン（PNP）は40％下落した。ペンドルのトークン（PENDLE）も8％の損失を被り、より広範な仮想通貨市場で観察された損失を上回りました。

The Penpie exploit is part of a broader trend of increasing crypto hacks in 2024. A recent report by Immunefi stated that hackers have stolen over $1.2 billion across 154 incidents this year, highlighting the widespread vulnerabilities within DeFi protocols and other crypto platforms.

Penpie エクスプロイトは、2024 年に暗号通貨ハッキングが増加するという広範な傾向の一部です。Immunefi の最近のレポートでは、ハッカーが今年 154 件の事件で 12 億ドル以上を盗んだと述べており、DeFi プロトコルやその他の暗号プラットフォーム内に広がる脆弱性が浮き彫りになっています。

In August 2024 alone, crypto hacks resulted in over $313 million in losses, according to security firm PeckShield. The two largest incidents that month involved the theft of $238 million in Bitcoin and $55 million in DAI.

セキュリティ会社ペックシールドによると、2024年8月だけで暗号通貨ハッキングによる損失は3億1300万ドルを超えた。同月の 2 つの最大の事件には、2 億 3,800 万ドルのビットコインと 5,500 万ドルの DAI の盗難が含まれていました。

Phishing attacks have also seen a surge, with a report from Scam Sniffer showing a 215% increase in financial losses in August. While fewer attacks occurred compared to July, the amount of stolen funds increased significantly, with one phishing scheme netting $55 million.

フィッシング攻撃も急増しており、Scam Sniffer のレポートによると、8 月の経済的損失は 215% 増加しました。 7 月に比べて攻撃の発生件数は減りましたが、盗まれた資金の額は大幅に増加し、あるフィッシング詐欺では 5,500 万ドルの利益が得られました。