DeFi Editor's Picks

Hackeo de Pendle: $105 millones Salvados en medio de un Ataque a Penpie

Hackeo de Pendle: $105 millones Salvados en medio de un Ataque a Penpie

Puntos clave de la Noticia

  • $105 millones salvados: Pendle pausó rápidamente los contratos para evitar más pérdidas después de un ataque de $27,3 millones a su optimizador de rendimiento, Penpie.
  • Detalles del ataque: El atacante utilizó un contrato malicioso para explotar la función de listado sin permiso de Penpie, inflando los saldos de staking y reclamando recompensas.
  • Respuesta y recuperación: La rápida acción de Pendle y la colaboración con expertos en seguridad salvaguardaron la mayoría de los fondos, y las operaciones normales se han reanudado.

En una reciente violación de seguridad, Pendle, un protocolo DeFi salvó con éxito aproximadamente $105 millones de ser drenados aún más después de un ataque a su optimizador de rendimiento, Penpie. El incidente, que resultó en el robo de $27,3 millones, fue mitigado por una rápida pausa del contrato que evitó violaciones adicionales.

El atacante explotó una característica única dentro del protocolo Penpie que permite listados sin permiso. Al lanzar un contrato de “mercado maligno” malicioso, el hacker pudo inflar el saldo de staking en Penpie, reclamando recompensas de manera fraudulenta.

Pendle confirmó que la vulnerabilidad estaba asociada con una característica única que permite la inclusión sin permiso de los mercados de Pendle en Penpie.

La compañía afirmó que su sistema de monitoreo interno detectó rápidamente el contrato sospechoso, que había sido financiado a través de Tornado Cash. Sin embargo, no pudo evitar el ataque inicial. A pesar de esto, la rápida respuesta de Pendle aseguró que la mayoría de los fondos permanecieran seguros.

Respuesta y Recuperación de Pendle

Hackeo de Pendle: $105 millones Salvados en medio de un Ataque a Penpie

Pendle afirmó que los fondos estaban protegidos luego de una rápida pausa en sus contratos. Debido a los esfuerzos coordinados de múltiples partes, se evitaron más infracciones y los contratos de Pendle ahora se han reactivado.

Las operaciones normales se han reanudado, anunció el proyecto en X. Pendle aseguró a sus usuarios que los fondos en la plataforma permanecen seguros y no se ven afectados, enfatizando su compromiso de priorizar la seguridad de su plataforma por encima de todo.

Penpie, que aún se encuentra en pausa, expresó posteriormente su voluntad de negociar con el hacker después del ataque. A cambio de su cooperación, Penpie ofreció abstenerse de emprender acciones legales, mantener la confidencialidad de la identidad del atacante y proporcionar un porcentaje de los fondos como recompensa.

Impacto en la Comunidad

Este incidente destaca los desafíos y vulnerabilidades actuales dentro del espacio DeFi. Si bien la rápida acción de Pendle evitó una pérdida más significativa, el ataque subraya la importancia de las medidas de seguridad sólidas y la necesidad de una vigilancia continua en el mundo de las finanzas descentralizadas en rápida evolución.

Related posts

Elon Musk Vuelve a Hablar de Dogecoin, pero Apenas Mueve el Precio del Token

Jai Hamid

No Confíes, Verifica: OKX Exchange Lanza la Primera Prueba de Reservas

Joseph Alalade

Fairshake Recibe $4,9 Millones de los Gemelos Winklevoss

jose