Das dezentralisierte Finanzprotokoll (DeFi) Penpie, das auf der Pendle Yield-Plattform basiert, wurde am Mittwoch ausgenutzt, was zu einem Verlust von etwa 27 Millionen USD an Krypto-Assets führte, laut Blockchain-Daten.
Der Angreifer stahl verschiedene Token, darunter gestaktes Ethereum (ETH), Ethenas sUSDE und umhülltes USDC. Die Gelder wurden später in ETH umgewandelt, indem das Li.Fi-Protokoll verwendet und an eine neue Adresse verschoben wurde.
27 Mio. USD in Penpie-Hack gestohlen
Die Blockchain-Sicherheitsfirma Cyvers berichtete über den Vorfall, indem sie verdächtige Aktivitäten im Zusammenhang mit Penpies Vertrag entdeckte. Laut Bericht hat die durch einen Krypto-Mixing-Dienst finanzierte Adresse eine bösartige Transaktion ausgeführt und etwa 27 Millionen USD an digitalen Vermögenswerten erlangt.
Tatsächlich zeigen Etherscan-Daten, dass die Adresse des Ausnutzers eine anfängliche Einzahlung von zehn ETH, im Wert von etwa 25.000 USD, über Tornado Cash nur Stunden vor dem Ausnutzen erhielt. Diese Transaktion half, die Identität des Angreifers zu verbergen.
Pendle bestätigte einen Bruch im System von Penpie, versicherte jedoch seinen Nutzern, dass ihre Gelder auf Pendle sicher seien. Dennoch wurden alle Verträge vorübergehend als Sicherheitsmaßnahme gestoppt, während man eng mit dem Penpie-Team zusammenarbeitet, um den Schaden zu bewerten.
“Pendle hat bestätigt, dass seine Gelder nach einer Untersuchung sicher sind. Allerdings wurde ein Sicherheitsproblem in Penpiexyz, einem separaten Protokoll auf Pendle, gefunden. Um dies zu adressieren, wurden alle Verträge vorübergehend pausiert, und Pendle arbeitet eng mit dem Penpie-Team zusammen, um das Problem schnell zu lösen!” fügte Cyvers kurz darauf hinzu.
Der Angriff ließ den Kurs des nativen Tokens von Penpie (PNP) um 40 Prozent fallen, laut BeInCrypto-Daten. Auch der Token von Pendle (PENDLE) verzeichnete einen Rückgang von acht Prozent, was die Verluste auf dem breiteren Krypto-Markt übertraf.
Der Penpie-Hack ist nur ein Beispiel für die wachsende Welle von Krypto-Hacks im Jahr 2024. Ein kürzlich veröffentlichter Bericht von Immunefi zeigt, dass Hacker bei 154 Vorfällen in diesem Jahr mehr als 1,2 Milliarden USD gestohlen haben, was die weit verbreiteten Schwachstellen in DeFi-Protokollen und anderen Krypto-Plattformen verdeutlicht.
Allein im August 2024 führten Krypto-Hacks zu Verlusten von über 313 Millionen USD, laut der Sicherheitsfirma PeckShield. Die zwei größten Vorfälle dieses Monats machten den Diebstahl von 238 Millionen USD in Bitcoin und 55 Millionen USD in DAI aus.
Phishing-Angriffe haben ebenfalls zugenommen, mit einem Bericht von Scam Sniffer, der einen Anstieg der finanziellen Verluste um 215 Prozent im August zeigt. Obwohl weniger Angriffe im Vergleich zu Juli stattfanden, stieg die Menge der gestohlenen Gelder, wobei ein Phishing-Schema 55 Millionen USD erbeutete.