Puntos clave de la Noticia
- $105 millones salvados: Pendle pausó rápidamente los contratos para evitar más pérdidas después de un ataque de $27,3 millones a su optimizador de rendimiento, Penpie.
- Detalles del ataque: El atacante utilizó un contrato malicioso para explotar la función de listado sin permiso de Penpie, inflando los saldos de staking y reclamando recompensas.
- Respuesta y recuperación: La rápida acción de Pendle y la colaboración con expertos en seguridad salvaguardaron la mayoría de los fondos, y las operaciones normales se han reanudado.
En una reciente violación de seguridad, Pendle, un protocolo DeFi salvó con éxito aproximadamente $105 millones de ser drenados aún más después de un ataque a su optimizador de rendimiento, Penpie. El incidente, que resultó en el robo de $27,3 millones, fue mitigado por una rápida pausa del contrato que evitó violaciones adicionales.
Post Mortem
Earlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.
Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK
— Pendle (@pendle_fi) September 4, 2024
El atacante explotó una característica única dentro del protocolo Penpie que permite listados sin permiso. Al lanzar un contrato de “mercado maligno” malicioso, el hacker pudo inflar el saldo de staking en Penpie, reclamando recompensas de manera fraudulenta.
Pendle confirmó que la vulnerabilidad estaba asociada con una característica única que permite la inclusión sin permiso de los mercados de Pendle en Penpie.
La compañía afirmó que su sistema de monitoreo interno detectó rápidamente el contrato sospechoso, que había sido financiado a través de Tornado Cash. Sin embargo, no pudo evitar el ataque inicial. A pesar de esto, la rápida respuesta de Pendle aseguró que la mayoría de los fondos permanecieran seguros.
Respuesta y Recuperación de Pendle
Pendle afirmó que los fondos estaban protegidos luego de una rápida pausa en sus contratos. Debido a los esfuerzos coordinados de múltiples partes, se evitaron más infracciones y los contratos de Pendle ahora se han reactivado.
Las operaciones normales se han reanudado, anunció el proyecto en X. Pendle aseguró a sus usuarios que los fondos en la plataforma permanecen seguros y no se ven afectados, enfatizando su compromiso de priorizar la seguridad de su plataforma por encima de todo.
Penpie, que aún se encuentra en pausa, expresó posteriormente su voluntad de negociar con el hacker después del ataque. A cambio de su cooperación, Penpie ofreció abstenerse de emprender acciones legales, mantener la confidencialidad de la identidad del atacante y proporcionar un porcentaje de los fondos como recompensa.
Impacto en la Comunidad
Este incidente destaca los desafíos y vulnerabilidades actuales dentro del espacio DeFi. Si bien la rápida acción de Pendle evitó una pérdida más significativa, el ataque subraya la importancia de las medidas de seguridad sólidas y la necesidad de una vigilancia continua en el mundo de las finanzas descentralizadas en rápida evolución.