建立在 Pendle 生态系统之上的 Penpei 协议因黑客攻击损失了超过 2700 万美元。

• 建立在 Pendle 生态系统之上的 Penpei 协议因黑客攻击损失了超过 2700 万美元。

• 事件发生后，Pendle 暂停了合同，从而避免了进一步的攻击，节省了超过 1.05 亿美元的资金。

• 诈骗者向 Tornado Cash 转移了大约 1,000 ETH，价值约 2470 万美元。

Penpei 是基于 Pendle 构建的去中心化金融 (DeFi) 协议，周三遭受重大挫折，在一次网络钓鱼攻击中损失了 2700 多万美元。借助内部监控系统，该平台采取了后续措施，保护 Pendle 和 Pencosystem 免受进一步攻击。

Penpie 基金以 ETH 形式发行

该平台在X上向用户发布了官方声明，通知他们尽快提取资产。此外，他们还敦促所有用户撤销其网站上对其合同的批准，直到问题得到解决，以防止进一步的资产损失。

警告：Penpie 遇到了安全漏洞。

我们已暂停所有存款和取款。我们的团队正在不懈努力地解决这个问题。在此期间，您的耐心和支持非常宝贵。

请继续关注进一步的更新。

— Penpie (@Penpiexyz_io) 2024 年 9 月 3 日

该漏洞使攻击者能够通过创建恶意合约来盗取资金，最终导致用户资产损失数百万美元。部分被盗资金被兑换成以太坊 (ETH)。约 1,000 ETH（价值约 2,470 万美元）通过 Tornado Cash 洗白，以掩盖在线审判。

Pendle 基金保持安全

另一方面，事件发生后，Pendle 虽然没有受到直接攻击，但也采取了预防措施，暂时停止了与 Penpie 的合约运营。此外，它还积极保护了超过 1.05 亿美元的资金免受进一步攻击。Pendle 向其用户保证他们的资金仍然安全，并强调他们致力于密切关注局势。

经过彻底调查，我们可以确认 Pendle 上的资金仍然安全。

但是，我们发现 @Penpiexyz_io 存在安全漏洞，这是基于 Pendle 构建的独立协议。

为谨慎起见，我们暂时暂停了所有合约，并将保持……

— Pendle (@pendle_fi) 2024 年 9 月 3 日

该平台随后发布了一份关于 X 的详细时间表报告，说明了安全漏洞是如何被怀疑的，以及 Penpie 和 Pendle 为保护其资产所采取的措施。此外，它还强调，Pendle 上的所有资金都保持安全且不受影响，攻击只针对 Penpie。

北卡罗来纳州欺诈案中 FBI 查获价值 500 万美元的加密货币，并向黑客认罪

为了防止进一步的损失并可能追回被盗资金，Penpie 联系了黑客，并提供了一笔钱以换取其资产的安全返还。Penpie 在 X 上的一份公开声明中表示，如果黑客遵守规定，他们将不采取法律行动，甚至组织了一次公众投票，让人们决定此事的命运。随着 Penpie 继续恢复其平台并重新赢得用户的信任，DeFi 社区在继续创新和扩展的同时，也意识到了系统中存在的风险。

文章《Penpie 遭黑客攻击，损失 2700 万美元；Pendle 资金依然安全》首先出现在 CryptoTale 上。

undefined