El protocolo de finanzas descentralizadas (DeFi) Penpie, construido sobre la plataforma de rendimiento Pendle, fue explotado el miércoles, resultando en una pérdida de aproximadamente 27 millones de dólares en criptoactivos.
El atacante robó varios tokens, incluyendo staked Ethereum (ETH), sUSDE de Ethena y wrapped USDC. Los fondos fueron luego convertidos a ETH usando el protocolo Li.Fi y trasladados a una nueva dirección.
27 millones de dólares robados en el hack de Penpie
La firma de seguridad blockchain Cyvers informó del incidente, detectando actividad sospechosa que involucra el contrato de Penpie. Según el informe, la dirección financiada por un servicio de mezclador de criptomonedas ejecutó una transacción maliciosa y obtuvo alrededor de 27 millones de dólares en activos digitales.
De hecho, los datos de Etherscan muestran que la dirección del hacker recibió un depósito inicial de 10 ETH, valorados en aproximadamente 25,000 dólares, a través de Tornado Cash justo horas antes del exploit. Esta transacción ayudó a ocultar la identidad del atacante.
Pendle confirmó una brecha en el sistema de Penpie pero aseguró a sus usuarios que sus fondos en Pendle siguen estando seguros. Sin embargo, la compañía detuvo temporalmente todos los contratos como medida de seguridad mientras trabaja estrechamente con el equipo de Penpie para evaluar los daños.
“Pendle ha confirmado que sus fondos están seguros tras una investigación. Sin embargo, se ha encontrado un problema de seguridad en Penpiexyz, un protocolo separado construido sobre Pendle. Para abordar esto, todos los contratos han sido pausados temporalmente, y Pendle está trabajando estrechamente con el equipo de Penpie para resolver el problema rápidamente!” Cyvers añadió poco después.
El ataque causó que el token nativo de Penpie (PNP) se desplomara un 40%, según datos de BeInCrypto. El token de Pendle (PENDLE) también experimentó una caída del 8%, superando las pérdidas en el mercado cripto más amplio.
El exploit de Penpie es solo un ejemplo de la creciente ola de hacks de criptomonedas en 2024. Un informe reciente de Immunefi muestra que los hackers han robado más de 1,2 mil millones de dólares en 154 incidentes este año, exponiendo las vulnerabilidades generalizadas dentro de los protocolos DeFi y otras plataformas cripto.
Solo en agosto de 2024, los hacks resultaron en más de 313 millones de dólares en pérdidas, según la firma de seguridad PeckShield. Los dos incidentes más grandes de ese mes representaron el robo de 238 millones de dólares en Bitcoin y 55 millones de dólares en DAI.
Los ataques de phishing también han aumentado, con un informe de Scam Sniffer mostrando un aumento del 215% en pérdidas financieras en agosto. Aunque ocurrieron menos ataques comparado con julio, la cantidad de fondos robados aumentó, con un esquema de phishing obteniendo 55 millones de dólares.