DeFi-протокол Pendle втратив $27 млн унаслідок злому

3 вересня хакер атакував DeFi-протокол Pendle і вивів цифрові активи на суму понад $27,3 млн. Про це повідомили фахівці PeckShield.

«Першопричиною стало впровадження зловмисного ринку, який використовували для роздування балансу стейкінгу з метою отримання необґрунтованих винагород», — пояснили експерти.

Згідно із заявою команди Pendle, внутрішня система моніторингу виявила підозрілий контракт, що фінансується з міксера Tornado Cash. Розробники зупинили введення і виведення коштів, а також роботу всіх ринків на платформі.

За їхніми словами, своєчасні дії допомогли захистити приблизно $105 млн, які хакер теоретично міг вивести з Pendle.

Команда підтвердила, що зловмисник використовував функцію протоколу, що дозволяє розміщувати ринки без обмежень.

На момент написання платформа повернулася до роботи в штатному режимі. У Pendle запропонували хакеру перейти в розряд «білих капелюхів», повернувши кошти за винагороду. Натомість йому пообіцяли збереження конфіденційності та відсутність юридичного переслідування.

«Ми сподіваємося, що ви бачите цінність у розв’язання цього питання мирним шляхом. Будь ласка, зв’яжіться з нами, щоб обговорити деталі», — написали розробники.

Ціна токена Penpie (PNP) відреагувала на інцидент обвалом з позначки $1,33 до $0,89. Котирування відновилися до рівнів у районі $0,98, втративши за добу 34,2% (CoinGecko).

Капіталізація монети становить ~$5,15 млн.

За даними DeFi Llama, вартість заблокованих у смартконтрактах Penpie коштів — $90,44 млн. На зафіксованому в липні максимумі показник перевищував $386 млн.

Нагадаємо, у серпні хакери вкрали цифрові активи на суму $313,86 млн під час більш ніж 10 атак, підрахували в PeckShield.