Dự án DeFi Pendle đã thành công trong việc bảo vệ khoảng 105 triệu USD khỏi nguy cơ bị rút từ Penpie, sau một vụ hack xảy ra vào thứ Ba. Penpie, một trình tối ưu hóa lợi nhuận độc lập trong hệ sinh thái Pendle, đã bị tấn công, nhưng nhờ vào các biện pháp phản ứng nhanh chóng, số tiền lớn này đã được bảo toàn.
Phản ứng kịp thời của Pendle
Sau khi phát hiện ra vụ hack vào sáng sớm thứ Tư, Pendle đã ngay lập tức tạm dừng hợp đồng để ngăn chặn các thiệt hại thêm. Đội ngũ của Pendle cho biết nhờ vào sự hợp tác của nhiều bên liên quan, họ đã ngăn chặn được các hành vi vi phạm tiếp theo và khôi phục hoạt động bình thường sau khi dỡ bỏ lệnh tạm dừng. Pendle cam kết với cộng đồng rằng tài sản của họ vẫn an toàn và không bị ảnh hưởng bởi vụ tấn công.
Mặc dù Pendle đã bảo vệ được phần lớn tài sản, nhưng kẻ tấn công vẫn thành công trong việc khai thác giao thức của Penpie, lấy đi khoảng 27,3 triệu USD. Theo công ty phân tích blockchain Lookonchain, phần lớn tài sản bị đánh cắp đã được chuyển đổi thành 11.109 ETH.
Công ty bảo mật blockchain PeckShield xác định nguyên nhân gốc rễ của vụ tấn công là do sự xuất hiện của một “thị trường độc hại”. Kẻ tấn công đã tạo ra một hợp đồng độc hại để thổi phồng số dư staking trên Penpie, từ đó claim phần thưởng không hợp lệ.
Nguyên nhân dẫn đến lỗi bảo mật
Pendle xác nhận rằng lỗ hổng bảo mật này xuất phát từ một tính năng độc đáo cho phép niêm yết thị trường Pendle mà không cần xin phép trên Penpie. Dù hệ thống giám sát nội bộ của Penpie đã nhanh chóng phát hiện hợp đồng đáng ngờ, được tài trợ từ Tornado Cash, nhưng họ vẫn không thể ngăn chặn được cuộc tấn công ban đầu.
Penpie đã tuyên bố sẵn sàng đàm phán với hacker để giảm thiểu thiệt hại. Đổi lại sự hợp tác, Penpie cam kết không đưa ra hành động pháp lý, giữ bí mật danh tính của kẻ tấn công và cung cấp 1% số tiền bị đánh cắp dưới dạng tiền thưởng.
Vụ tấn công này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật trong các dự án DeFi và sự cần thiết của việc phản ứng nhanh chóng để bảo vệ tài sản của người dùng.
