- Pendle stoppte schnell Verträge und verhinderte so einen Verlust von 105 Millionen US-Dollar aufgrund eines Verstoßes gegen das Penpie-Protokoll.
- Die Zusammenarbeit mit Seal 911 und Sicherheitsexperten konnte die Sicherheitslücke eindämmen und das Ökosystem von Pendle sichern.
- Pendle stellte die Integrität des Ökosystems sicher, indem es sich mit Protokollen beschäftigte, die PTs als Sicherheiten verwendeten.
Die DeFi-Plattform Pendle hat erfolgreich einen potenziellen Verlust von rund 105 Millionen US-Dollar vereitelt, der aus einer angeblichen Sicherheitsverletzung bei Pensie resultierte, einem unabhängigen Protokoll, das auf der Infrastruktur von Pendle aufbaut.
Der Vorfall, der sich über mehrere Stunden hinzog, löste eine schnelle und koordinierte Reaktion aus, die in der vorübergehenden Aussetzung von Verträgen gipfelte, um weitere unbefugte Abhebungen zu verhindern.
Laut Pendle wurden die ersten Anzeichen des Verstoßes um 17:46 UTC erkannt, was zu einer erhöhten Wachsamkeit des Pendle-Teams führte. Der erste Angriff ereignete sich um 18:23 UTC in Penpie, was sofortige Verteidigungsmaßnahmen nach sich zog.
Um 18:45 UTC wurden alle Pendle-Kontrakte pausiert, ein entscheidender Schritt, der dazu beitrug, weitere Vermögensverluste von Pensie zu verhindern.
Post Mortem
— Pendle (@pendle_fi) September 4, 2024
Earlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.
Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK
Darüber hinaus wurden um 18:34 UTC Sicherheitsexperten von Seal 911 hinzugezogen, um den besten Ansatz zur Bewältigung der sich entwickelnden Situation zu bewerten und zu strategisieren. Diese gemeinsame Anstrengung stellte sicher, dass die Sicherheitsverletzung auf Penpie beschränkt blieb, ohne das breitere Ökosystem zu beeinträchtigen, das die Plattform von Pendle nutzt.
Nach der Pausierung der Verträge wandte sich Pendle Pendle an andere Protokolle, die seine PTs als Sicherheiten verwendeten, um sicherzustellen, dass sie nicht anfällig für ähnliche Exploits waren. Diese Schutzmaßnahme war entscheidend für die Aufrechterhaltung der Integrität des breiteren Ökosystems.
Um 00:50 UTC wurde der Betrieb von Pendle nach gründlicher Überprüfung und Koordination mit allen relevanten Parteien, einschließlich der Sicherheitsteams und Protokolle, die möglicherweise von derselben Schwachstelle betroffen sind, sicher wieder aufgenommen.
Zum Zeitpunkt der Veröffentlichung dieses Berichts bereitet das Penpie-Team derzeit eine detaillierte Vorfallanalyse vor, um Erkenntnisse zu gewinnen und möglicherweise andere Protokolle zu unterstützen, um ihre Abwehr gegen ähnliche Vorfälle zu stärken. In der Zwischenzeit hat Pendle bestätigt, dass ihre Verträge sicher sind und der normale Betrieb ohne Risiko für die Gelder der Nutzer wieder aufgenommen wurde.
Abschließend bedankte sich Pendle bei der Cybersicherheits-Community und dankte Dan Caspi von Hypernative Labs und anderen wie @pcaversaccio für ihre schnelle Unterstützung und ihr Fachwissen während der Krise.