2,700만 달러 규모의 Penpie 해킹: 무슨 일이 일어났나요?

탈중앙화 금융 세계에서 보안 위반은 불행한 현실이 되었고, 최근 Pendle 기반 프로토콜인 Penpie Yield Optimizer에 대한 공격은 DeFi 플랫폼 보안의 중요성을 다시 한번 강조합니다.

A yield optimizer protocol based on Pendle, Penpie, was hacked on Tuesday, leading to the theft of approximately $27.3 million in assets, according to blockchain security firm PeckShield. However, Pendle announced on Wednesday that it managed to save around $105 million from being drained during the attack.

블록체인 보안업체인 PeckShield에 따르면 Pendle을 기반으로 한 수익률 최적화 프로토콜인 Penpie가 화요일에 해킹되어 약 2,730만 달러의 자산을 도난당했습니다. 그러나 Pendle은 수요일 공격 중에 약 1억 500만 달러의 손실을 방지했다고 발표했습니다.

The Penpie hack was a significant event in the decentralized finance (DeFi) platform security space. According to a post-mortem published by Pendle, the hack involved an “evil market” contract that inflated staking balances on Penpie, allowing the attacker to claim rewards that weren’t rightfully theirs. PeckShield attributed the attack to this malicious contract, which was deployed to exploit a vulnerability in Penpie’s code.

Penpie 해킹은 탈중앙화 금융(DeFi) 플랫폼 보안 분야에서 중요한 사건이었습니다. Pendle이 발표한 사후 분석에 따르면, 해킹에는 Penpie의 스테이킹 잔고를 부풀려 공격자가 정당하게 자신의 것이 아닌 보상을 요구할 수 있게 하는 "사악한 시장" 계약이 포함되었습니다. PeckShield는 공격이 Penpie 코드의 취약점을 악용하기 위해 배포된 이 악성 계약에 의한 것이라고 밝혔습니다.

The attacker managed to steal $27.3 million worth of assets, which were subsequently converted into 11,109 ETH. While Pendle’s in-house monitoring system detected the suspicious activity, the platform was unable to prevent the initial breach. Despite this, Pendle quickly moved to contain the damage and protect the rest of its funds.

공격자는 2,730만 달러 상당의 자산을 훔쳤고, 이후 이 자산은 11,109 ETH로 전환되었습니다. Pendle의 내부 모니터링 시스템이 의심스러운 활동을 감지했지만 플랫폼은 초기 침해를 예방할 수 없었습니다. 그럼에도 불구하고 Pendle은 신속하게 피해를 억제하고 나머지 자금을 보호하기 위해 움직였습니다.

Pendle’s swift action in response to the hack highlights the importance of DeFi platform security protocols. Thanks to a coordinated effort involving multiple parties, Pendle was able to mitigate further breaches, preventing the loss of an additional $105 million, according to the protocol’s statement. This quick response allowed Pendle to resume normal operations after temporarily pausing its contracts to assess the situation.

해킹에 대응한 Pendle의 신속한 조치는 DeFi 플랫폼 보안 프로토콜의 중요성을 강조합니다. 프로토콜의 성명에 따르면 여러 당사자가 참여하는 공동 노력 덕분에 Pendle은 추가 위반을 완화하여 추가로 1억 5백만 달러의 손실을 방지할 수 있었습니다. 이러한 빠른 대응 덕분에 Pendle은 상황을 평가하기 위해 계약을 일시적으로 중단한 후 정상적인 운영을 재개할 수 있었습니다.

The project reassured its users that funds on the main platform were unaffected and remain safe. By resuming operations swiftly and transparently, Pendle aimed to maintain user trust during a time of heightened uncertainty. The project’s ability to safeguard a significant amount of capital demonstrates the importance of continuous monitoring and proactive measures in the DeFi sector.

이 프로젝트는 메인 플랫폼의 자금이 영향을 받지 않고 안전하게 유지된다는 점을 사용자에게 확신시켰습니다. Pendle은 신속하고 투명하게 운영을 재개함으로써 불확실성이 높아진 시기에 사용자 신뢰를 유지하는 것을 목표로 삼았습니다. 상당한 양의 자본을 보호하는 프로젝트의 능력은 DeFi 부문에서 지속적인 모니터링과 사전 조치의 중요성을 보여줍니다.

The hack had an immediate impact on the prices of the tokens involved. Penpie’s PNP token experienced a sharp decline, losing more than 33% of its value following the breach. Meanwhile, Pendle’s native token saw a drop of approximately 9% over a 24-hour period. This downturn reflects the market’s sensitivity to security incidents, even when a platform demonstrates strong DeFi platform security measures to contain the damage.

해킹은 관련 토큰 가격에 즉각적인 영향을 미쳤습니다. Penpie의 PNP 토큰은 침해 이후 가치가 33% 이상 손실되면서 급격한 하락을 경험했습니다. 한편, Pendle의 기본 토큰은 24시간 동안 약 9% 하락했습니다. 이러한 침체는 플랫폼이 피해를 억제하기 위한 강력한 DeFi 플랫폼 보안 조치를 입증하는 경우에도 보안 사고에 대한 시장의 민감성을 반영합니다.

These price fluctuations underscore the volatility that often accompanies security breaches in the DeFi space. When confidence in the platform’s security is shaken, token holders may quickly sell off assets, exacerbating the price drop.

이러한 가격 변동은 DeFi 공간의 보안 위반에 종종 수반되는 변동성을 강조합니다. 플랫폼 보안에 대한 신뢰가 흔들리면 토큰 보유자는 자산을 빠르게 매각하여 가격 하락을 가속화할 수 있습니다.

In a surprising move, Penpie later announced that it was willing to negotiate with the hacker. The protocol offered not to pursue legal action or reveal the attacker’s identity, provided that a portion of the stolen funds was returned as part of a bounty reward. This type of arrangement is not uncommon in the DeFi world, where hackers are sometimes incentivized to cooperate after an attack in exchange for a reward or reduced consequences.

놀랍게도 Penpie는 나중에 해커와 협상할 의향이 있다고 발표했습니다. 이 프로토콜은 도난당한 자금의 일부가 포상금 보상의 일부로 반환된 경우 법적 조치를 취하지 않거나 공격자의 신원을 밝히지 않을 것을 제안했습니다. 이러한 유형의 배열은 해커가 공격 후 보상이나 결과 감소를 대가로 협력하도록 인센티브를 받는 DeFi 세계에서는 드문 일이 아닙니다.

While Penpie’s decision may raise eyebrows, it is often seen as a practical solution to recovering at least some of the stolen assets, as legal recourse in decentralized finance can be challenging. However, it also highlights the complexity of DeFi platform security and the balancing act between recovering lost funds and maintaining the integrity of the protocol.

Penpie의 결정이 눈살을 찌푸리게 할 수도 있지만, 탈중앙화 금융의 법적 의지가 어려울 수 있기 때문에 도난당한 자산 중 적어도 일부를 복구할 수 있는 실용적인 솔루션으로 여겨지는 경우가 많습니다. 그러나 이는 또한 DeFi 플랫폼 보안의 복잡성과 손실된 자금 복구와 프로토콜 무결성 유지 간의 균형 조정을 강조합니다.

The Penpie hack is yet another reminder of the challenges facing the DeFi platform security landscape. As decentralized protocols like Pendle offer innovative financial services without intermediaries, they are also vulnerable to sophisticated attacks. The use of malicious contracts, as seen in this case, can exploit even the most well-established platforms.

Penpie 해킹은 DeFi 플랫폼 보안 환경이 직면한 과제를 다시 한번 상기시켜줍니다. Pendle과 같은 분산형 프로토콜은 중개자 없이 혁신적인 금융 서비스를 제공하기 때문에 정교한 공격에도 취약합니다. 이 사례에서 볼 수 있듯이 악의적인 계약을 사용하면 가장 잘 확립된 플랫폼도 악용될 수 있습니다.

For DeFi platforms, the ability to respond quickly to security incidents is critical. Pendle’s success in mitigating further losses and safeguarding $105 million is a testament to the effectiveness of proactive security measures. However, it also highlights the need for continuous improvement in security protocols to stay ahead of increasingly sophisticated attackers.

DeFi 플랫폼의 경우 보안 사고에 신속하게 대응하는 능력이 중요합니다. Pendle이 추가 손실을 완화하고 1억 5백만 달러를 보호하는 데 성공한 것은 사전 예방적 보안 조치의 효과를 입증하는 것입니다. 그러나 점점 더 정교해지는 공격자보다 앞서기 위해서는 보안 프로토콜의 지속적인 개선이 필요하다는 점도 강조합니다.

As decentralized finance continues to grow, DeFi platform security must remain a top priority. The Penpie hack serves as both a cautionary tale and a testament to the importance of robust security measures. While Pendle managed to prevent further losses, the incident underscores the need for continuous monitoring, transparent communication, and, when necessary, collaboration with hackers to recover stolen funds.

분산형 금융이 지속적으로 성장함에 따라 DeFi 플랫폼 보안은 최우선 과제로 남아 있어야 합니다. Penpie 해킹은 강력한 보안 조치의 중요성에 대한 경고이자 증거입니다. Pendle은 추가 손실을 방지하는 데 성공했지만 이번 사건은 도난당한 자금을 회수하기 위해 지속적인 모니터링, 투명한 의사소통, 필요한 경우 해커와의 협력의 필요성을 강조합니다.

DeFi users should remain vigilant, carefully evaluating the security of platforms before investing. As the sector evolves, the lessons learned from incidents like the Penpie hack will be essential for building a more secure decentralized financial ecosystem.

DeFi 사용자는 투자하기 전에 플랫폼의 보안을 주의 깊게 평가하면서 경계심을 유지해야 합니다. 부문이 발전함에 따라 Penpie 해킹과 같은 사건에서 배운 교훈은 보다 안전한 분산형 금융 생태계를 구축하는 데 필수적입니다.