Vào hôm nay, một vụ tấn công an ninh mạng nhắm vào giao thức DeFi Penpie đã khiến nền tảng này thiệt hại 27 triệu đô la.
Giao thức DeFi Penpie dựa trên Pendle Finance, vừa trải qua một cuộc tấn công an ninh mạng với thiệt hại ước tính 27 triệu USD.
Kẻ tấn công đã đánh cắp nhiều loại tài sản khác nhau dựa trên Ethereum (ETH), bao gồm wstETH, agETH và rswETH. Ngoài ra, còn có sUSDE của Ethena và USDC.
Pendle đã xác định được lỗ hổng bảo mật trong giao thức Penpie và tích cực ngăn chặn cuộc tấn công. Pendle tuyên bố rằng tiền của các nhà đầu tư được an toàn tại Pendle, nhưng họ đã tạm dừng tất cả các hợp đồng như một biện pháp phòng ngừa.
Post Mortem
Earlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.
Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK
— Pendle (@pendle_fi) September 4, 2024
Sau vụ hack, giá cổ phiếu Penpie (PNP) đã giảm mạnh tới 40%. Ngoài ra, Pendle (PENDLE) và Ethereum cũng bị ảnh hưởng bởi vụ hack, giảm lần lượt khoảng 10% và 4,7% trong 24 giờ qua.
Tin tặc đã chuyển tiền vào Tornado Cash
Công ty bảo mật blockchain PeckShieldAlert chia sẻ rằng kẻ tấn công giao thức Penpie đã chuyển 1000 ETH trị giá 2,44 triệu đô la cho Tornado Cash. Sau đó, kẻ tấn công đã chuyển thêm 1.900 ETH trị giá 4,5 triệu đô la vào Tornado Cash.
#PeckShieldAlert @Penpiexyz_io exploiter -labeled address has transferred 1K $ETH (worth ~$2.44m) to #Tornadocash & ~10.11K stolen $ETH (~$24.7m) remain parked at the address 0x2f2d…1C39 https://t.co/ifFr5S8uG3 pic.twitter.com/1uNDQqupDF
— PeckShieldAlert (@PeckShieldAlert) September 4, 2024
Trong những phút cuối cùng trước khi nhóm Pendle ngăn chặn, kẻ này đã chuyển thêm 1000 ETH trị giá khoảng 2,4 triệu đô la vào Tornado Cash. PeckShieldAlert ước tính kẻ tấn công vẫn còn 7,1 nghìn ETH.
