DeFi-протокол Pendle втратив $27 млн унаслідок злому
3 вересня хакер атакував DeFi-протокол Pendle і вивів цифрові активи на суму понад $27,3 млн. Про це повідомили фахівці PeckShield.
«Першопричиною стало впровадження зловмисного ринку, який використовували для роздування балансу стейкінгу з метою отримання необґрунтованих винагород», — пояснили експерти.
Згідно із заявою команди Pendle, внутрішня система моніторингу виявила підозрілий контракт, що фінансується з міксера Tornado Cash. Розробники зупинили введення і виведення коштів, а також роботу всіх ринків на платформі.
За їхніми словами, своєчасні дії допомогли захистити приблизно $105 млн, які хакер теоретично міг вивести з Pendle.
Команда підтвердила, що зловмисник використовував функцію протоколу, що дозволяє розміщувати ринки без обмежень.
На момент написання платформа повернулася до роботи в штатному режимі. У Pendle запропонували хакеру перейти в розряд «білих капелюхів», повернувши кошти за винагороду. Натомість йому пообіцяли збереження конфіденційності та відсутність юридичного переслідування.
«Ми сподіваємося, що ви бачите цінність у розв’язання цього питання мирним шляхом. Будь ласка, зв’яжіться з нами, щоб обговорити деталі», — написали розробники.
Ціна токена Penpie (PNP) відреагувала на інцидент обвалом з позначки $1,33 до $0,89. Котирування відновилися до рівнів у районі $0,98, втративши за добу 34,2% (CoinGecko).
Капіталізація монети становить ~$5,15 млн.
За даними DeFi Llama, вартість заблокованих у смартконтрактах Penpie коштів — $90,44 млн. На зафіксованому в липні максимумі показник перевищував $386 млн.
Нагадаємо, у серпні хакери вкрали цифрові активи на суму $313,86 млн під час більш ніж 10 атак, підрахували в PeckShield.