Pendle은 Penpie Yield Optimizer 해킹 후 유출로부터 1억 5백만 달러를 보호합니다.

DeFi 프로토콜 Pendle은 Pendle 생태계 내의 수익 최적화 프로그램인 Penpie에 대한 2,700만 달러의 해킹 이후 잠재적인 유출로부터 약 1억 500만 달러를 성공적으로 보호했습니다.

DeFi protocol Pendle stepped in to safeguard approximately $105 million from potential drainage following a $27 million hack on Penpie, a yield optimizer within the Pendle ecosystem. The quick response by Pendle’s team ensured the security of the funds under their control.

DeFi 프로토콜 Pendle은 Pendle 생태계 내 수익 최적화 프로그램인 Penpie에 대한 2,700만 달러의 해킹 이후 잠재적인 유출로부터 약 1억 500만 달러를 보호하기 위해 개입했습니다. Pendle 팀의 신속한 대응으로 그들이 통제하는 자금의 보안이 보장되었습니다.

Incident Overview

사고 개요

On Tuesday, an attacker breached Penpie by exploiting a vulnerability in its protocol and stealing almost $27.3 million. These looted assets were then converted to 11,109 ETH, according to tracking platform Lookonchain.

화요일에 공격자는 Penpie 프로토콜의 취약점을 이용하여 약 2,730만 달러를 훔쳐 Penpie를 침해했습니다. 추적 플랫폼 Lookonchain에 따르면 이러한 약탈된 자산은 11,109 ETH로 전환되었습니다.

However, Pendle swiftly identified the issue and took steps to ensure that no funds in Pendle contracts were at risk, preventing further losses.

그러나 Pendle은 문제를 신속하게 파악하고 Pendle 계약의 자금이 위험에 처하지 않도록 조치를 취하여 추가 손실을 방지했습니다.

A post-mortem report by Pendle on Wednesday morning detailed the sequence of events, highlighting that at no point were any funds in Pendle contracts at risk of being drained.

수요일 아침 Pendle의 사후 보고서에는 일련의 사건이 자세히 설명되어 있으며 Pendle 계약의 자금이 고갈될 위험이 있는 경우는 전혀 없었다는 점을 강조했습니다.

“Multiple parties managed to respond to the breach in a way that prevented further losses and minimized the impact of the attack,” the project stated, adding that everything was “up and running smoothly” after the Pendle contract pause was lifted.

프로젝트에서는 "여러 당사자가 추가 손실을 방지하고 공격의 영향을 최소화하는 방식으로 침해에 대응했습니다."라고 밝혔으며 Pendle 계약 일시 중지가 해제된 후 모든 것이 "원활하게 실행되고 실행되었습니다"라고 덧붙였습니다.

Post MortemEarlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.

사후 분석 오늘, Penpie를 대상으로 한 보안 침해로 인해 일부 자금 손실이 발생했습니다. 이에 대해 Pendle은 즉시 계약을 일시 중지하여 Penpie에서 추가로 손실될 수 있는 ~$105M을 효과적으로 보호했습니다.

Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK

여러 당사자의 공동 노력 덕분에… https://t.co/KJd4SIRxPK

Blockchain security firm PeckShield later identified the root cause of the attack as an “evil market” — a malicious contract that was introduced into Penpie’s system.

블록체인 보안 회사인 PeckShield는 나중에 공격의 근본 원인을 Penpie의 시스템에 도입된 악의적인 계약인 "악의 시장"으로 식별했습니다.

This contract manipulated Penpie’s staking balances to allow the attacker to claim unearned rewards. The vulnerability that was exploited is linked to a feature of Penpie that allows for permissionless registration of Pendle markets.

이 계약은 공격자가 획득하지 못한 보상을 요구할 수 있도록 Penpie의 스테이킹 잔액을 조작했습니다. 악용된 취약점은 Pendle 시장의 무허가 등록을 허용하는 Penpie의 기능과 연결되어 있습니다.

However, this vulnerability enabled the attacker to manipulate the system. Pendle has an internal monitoring system that alerted the team to the unusual activity. They noticed that the attacker’s contract was funded by Tornado Cash, a privacy coin that has been used in wash trading on the blockchain.

그러나 이 취약점으로 인해 공격자는 시스템을 조작할 수 있었습니다. Pendle에는 비정상적인 활동을 팀에 알리는 내부 모니터링 시스템이 있습니다. 그들은 공격자의 계약 자금이 블록체인의 워시 트레이드에 사용된 개인 정보 보호 코인인 Tornado Cash로 조달되었다는 사실을 알아냈습니다.

Impact on Tokens, Penpie’s Response

토큰에 미치는 영향, Penpie의 대응

The native PNP token of Penpie dropped over 31% after the attack, according to CoinGecko. The native token of Pendle was also down, showing a decrease of around 9% in the last 24 hours.

CoinGecko에 따르면 Penpie의 기본 PNP 토큰은 공격 후 31% 이상 하락했습니다. Pendle의 기본 토큰도 하락하여 지난 24시간 동안 약 9% 감소한 모습을 보였습니다.

Meanwhile, Penpie has paused its operations and claims to be open to discussions with the hacker. The project suggested a possible solution where the attacker would receive a percentage of the stolen funds as a bounty in exchange for returning the remaining funds, without facing prosecution or having their identity revealed.

한편, Penpie는 운영을 일시 중지했으며 해커와의 논의에 열려 있다고 주장했습니다. 이 프로젝트는 공격자가 기소를 당하거나 신원을 밝히지 않고 남은 자금을 반환하는 대가로 훔친 자금의 일정 비율을 현상금으로 받을 수 있는 가능한 솔루션을 제안했습니다.

To the hacker: We acknowledge your exploit of our protocol and believe there’s potential for a positive resolution that benefits all parties.

해커에게: 우리는 귀하의 프로토콜 악용을 인정하며 모든 당사자에게 이익이 되는 긍정적인 해결책이 있을 가능성이 있다고 믿습니다.

Penpie is a community-driven project, and these funds mean a lot to our users. We are willing to negotiate a bounty for the safe return of…

Penpie는 커뮤니티 중심 프로젝트이며 이러한 자금은 사용자에게 큰 의미가 있습니다. 우리는 안전한 반환을 위해 현상금을 협상할 의향이 있습니다…

As Pendle resumes normal operations, the focus is on maintaining the safety and security of the platform. The incident highlights the vulnerability of DeFi protocols and the importance of robust security measures to protect user funds.

Pendle이 정상적인 운영을 재개함에 따라 플랫폼의 안전과 보안을 유지하는 데 중점을 둡니다. 이 사건은 DeFi 프로토콜의 취약성과 사용자 자금을 보호하기 위한 강력한 보안 조치의 중요성을 강조합니다.