2,700万ドルのペンピーハック:何が起こったのか?

分散型金融の世界では、セキュリティ侵害が残念な現実となっており、Pendle をベースにしたプロトコルである Penpie イールド オプティマイザーに対する最近の攻撃は、DeFi プラットフォームのセキュリティの重要性を改めて浮き彫りにしました。

A yield optimizer protocol based on Pendle, Penpie, was hacked on Tuesday, leading to the theft of approximately $27.3 million in assets, according to blockchain security firm PeckShield. However, Pendle announced on Wednesday that it managed to save around $105 million from being drained during the attack.

ブロックチェーンセキュリティ会社ペックシールドによると、ペンドルをベースにした利回り最適化プロトコル「ペンピー」が火曜日にハッキングされ、約2730万ドルの資産が盗難された。しかし、ペンドルは水曜日、攻撃による流出から約1億500万ドルを節約することに成功したと発表した。

The Penpie hack was a significant event in the decentralized finance (DeFi) platform security space. According to a post-mortem published by Pendle, the hack involved an “evil market” contract that inflated staking balances on Penpie, allowing the attacker to claim rewards that weren’t rightfully theirs. PeckShield attributed the attack to this malicious contract, which was deployed to exploit a vulnerability in Penpie’s code.

Penpie のハッキングは、分散型金融 (DeFi) プラットフォームのセキュリティ分野における重要な出来事でした。ペンドルが公表した事後調査によると、このハッキングにはペンピーのステーキング残高をつり上げる「悪の市場」契約が含まれており、攻撃者が正当に自分のものではない報酬を請求できるようになったという。 PeckShield は、この攻撃は Penpie のコードの脆弱性を悪用するために展開されたこの悪意のあるコントラクトによるものであると考えました。

The attacker managed to steal $27.3 million worth of assets, which were subsequently converted into 11,109 ETH. While Pendle’s in-house monitoring system detected the suspicious activity, the platform was unable to prevent the initial breach. Despite this, Pendle quickly moved to contain the damage and protect the rest of its funds.

攻撃者は 2,730 万ドル相当の資産を盗むことに成功し、その後 11,109 ETH に換金されました。ペンドルの社内監視システムは不審なアクティビティを検出しましたが、プラットフォームは最初の侵害を防ぐことができませんでした。それにもかかわらず、ペンドルは損害を食い止め、残りの資金を保護するために迅速に行動しました。

Pendle’s swift action in response to the hack highlights the importance of DeFi platform security protocols. Thanks to a coordinated effort involving multiple parties, Pendle was able to mitigate further breaches, preventing the loss of an additional $105 million, according to the protocol’s statement. This quick response allowed Pendle to resume normal operations after temporarily pausing its contracts to assess the situation.

ハッキングに対するペンドルの迅速な行動は、DeFiプラットフォームのセキュリティプロトコルの重要性を浮き彫りにしている。プロトコルの声明によると、複数の当事者が関与する協調的な取り組みのおかげで、ペンドルはさらなる違反を軽減することができ、追加の1億500万ドルの損失を防ぐことができたという。この迅速な対応により、ペンドルは状況を評価するために契約を一時停止した後、通常の業務を再開することができました。

The project reassured its users that funds on the main platform were unaffected and remain safe. By resuming operations swiftly and transparently, Pendle aimed to maintain user trust during a time of heightened uncertainty. The project’s ability to safeguard a significant amount of capital demonstrates the importance of continuous monitoring and proactive measures in the DeFi sector.

このプロジェクトは、メインプラットフォーム上の資金は影響を受けず、安全であることをユーザーに安心させました。ペンドルは、迅速かつ透明性を持って業務を再開することで、不確実性が高まる中、ユーザーの信頼を維持することを目指しました。このプロジェクトが多額の資本を保護できることは、DeFi分野における継続的な監視と事前対策の重要性を示しています。

The hack had an immediate impact on the prices of the tokens involved. Penpie’s PNP token experienced a sharp decline, losing more than 33% of its value following the breach. Meanwhile, Pendle’s native token saw a drop of approximately 9% over a 24-hour period. This downturn reflects the market’s sensitivity to security incidents, even when a platform demonstrates strong DeFi platform security measures to contain the damage.

このハッキングは、関与したトークンの価格に即座に影響を与えました。 Penpie の PNP トークンは急激な下落を経験し、侵害後にその価値の 33% 以上を失いました。一方、ペンドルのネイティブトークンは24時間で約9％下落した。この低迷は、プラットフォームが被害を封じ込める強力なDeFiプラットフォームセキュリティ対策を実証している場合でも、セキュリティインシデントに対する市場の敏感さを反映しています。

These price fluctuations underscore the volatility that often accompanies security breaches in the DeFi space. When confidence in the platform’s security is shaken, token holders may quickly sell off assets, exacerbating the price drop.

こうした価格変動は、DeFi分野におけるセキュリティ侵害にしばしば伴うボラティリティを浮き彫りにしている。プラットフォームのセキュリティに対する信頼が揺らぐと、トークン所有者はすぐに資産を売却し、価格下落がさらに悪化する可能性があります。

In a surprising move, Penpie later announced that it was willing to negotiate with the hacker. The protocol offered not to pursue legal action or reveal the attacker’s identity, provided that a portion of the stolen funds was returned as part of a bounty reward. This type of arrangement is not uncommon in the DeFi world, where hackers are sometimes incentivized to cooperate after an attack in exchange for a reward or reduced consequences.

驚くべき動きとして、ペンピーは後にハッカーと交渉する用意があると発表した。この議定書では、盗まれた資金の一部が報奨金の一部として返還されることを条件に、法的措置を講じたり、攻撃者の身元を明らかにしたりしないと規定していた。この種の取り決めは DeFi の世界では珍しいことではなく、ハッカーは報酬や被害の軽減と引き換えに攻撃後に協力するよう奨励されることがあります。

While Penpie’s decision may raise eyebrows, it is often seen as a practical solution to recovering at least some of the stolen assets, as legal recourse in decentralized finance can be challenging. However, it also highlights the complexity of DeFi platform security and the balancing act between recovering lost funds and maintaining the integrity of the protocol.

ペンピー氏の決定は眉をひそめるかもしれないが、分散型金融における法的手段は困難なため、盗まれた資産の少なくとも一部を取り戻すための現実的な解決策とみなされることが多い。ただし、これは、DeFi プラットフォームのセキュリティの複雑さと、失われた資金の回復とプロトコルの完全性の維持の間のバランスをとることも強調しています。

The Penpie hack is yet another reminder of the challenges facing the DeFi platform security landscape. As decentralized protocols like Pendle offer innovative financial services without intermediaries, they are also vulnerable to sophisticated attacks. The use of malicious contracts, as seen in this case, can exploit even the most well-established platforms.

Penpie のハッキングは、DeFi プラットフォームのセキュリティ環境が直面している課題を改めて思い出させます。 Pendle のような分散型プロトコルは仲介者なしで革新的な金融サービスを提供するため、高度な攻撃に対して脆弱でもあります。この事例に見られるように、悪意のあるコントラクトを使用すると、最も確立されたプラットフォームであっても悪用される可能性があります。

For DeFi platforms, the ability to respond quickly to security incidents is critical. Pendle’s success in mitigating further losses and safeguarding $105 million is a testament to the effectiveness of proactive security measures. However, it also highlights the need for continuous improvement in security protocols to stay ahead of increasingly sophisticated attackers.

DeFi プラットフォームにとって、セキュリティ インシデントに迅速に対応できる機能は非常に重要です。さらなる損失を軽減し、1 億 500 万ドルを保護することにペンドルが成功したことは、事前のセキュリティ対策の有効性を証明しています。ただし、これは同時に、ますます巧妙化する攻撃者に先んじるためにセキュリティ プロトコルを継続的に改善する必要性も浮き彫りにしています。

As decentralized finance continues to grow, DeFi platform security must remain a top priority. The Penpie hack serves as both a cautionary tale and a testament to the importance of robust security measures. While Pendle managed to prevent further losses, the incident underscores the need for continuous monitoring, transparent communication, and, when necessary, collaboration with hackers to recover stolen funds.

分散型金融が成長を続ける中、DeFi プラットフォームのセキュリティは最優先事項であり続ける必要があります。ペンピーのハッキングは、警鐘を鳴らすと同時に、堅牢なセキュリティ対策の重要性を証明するものでもあります。ペンドルはさらなる損失をなんとか防ぐことができましたが、今回の事件は、盗まれた資金を取り戻すために継続的な監視、透明性のあるコミュニケーション、そして必要に応じてハッカーと協力する必要性を浮き彫りにしました。

DeFi users should remain vigilant, carefully evaluating the security of platforms before investing. As the sector evolves, the lessons learned from incidents like the Penpie hack will be essential for building a more secure decentralized financial ecosystem.

DeFiユーザーは常に警戒し、投資する前にプラットフォームのセキュリティを慎重に評価する必要があります。このセクターが進化するにつれて、ペンピーのハッキングのような事件から学んだ教訓は、より安全な分散型金融エコシステムを構築するために不可欠になります。