بندل تصدر تقرير تحليل هجوم Penpie: بعد اكتشاف الثغرة، توقف العقد فوراً، مما يمنع خسارة إضافية لـ 105 مليون دولار في الأصول

في 4 سبتمبر، أصدرت Pendle تقرير تحليل هجوم Penpie. "بعد اكتشاف ثغرة أمنية، قامت Pendle على الفور بتعليق عقودنا، مما حمى حوالي 105 مليون دولار من الأصول التي كان يمكن أن تُفقد من Penpie. في الساعة 01:45 اليوم، قام المهاجم بنشر العقد الأول للهجوم. اكتشف نظام المراقبة الداخلي لدينا في الوقت الفعلي أنه عقد مشبوه ممول من Tornado Cash ويتفاعل مع عقود Pendle. بحلول الساعة 01:46، كان فريقنا على علم بهذا الإشارة الخطرة وظل يقظًا أثناء بدء تحقيق للتحقق مما إذا كان هذا يشكل تهديدًا أمنيًا حقيقيًا لـ Pendle. وقع الهجوم الأول على Penpie في الساعة 02:23؛ Penpie هو بروتوكول مستقل مبني على Pendle. بعد حوالي دقيقتين من الخرق الأمني في Penpie (في الساعة 02:25)، بذل فريق Pendle كل جهد لحماية كل من Pendle وPencosystem من أي هجمات لاحقة. في الساعة 02:34، تواصلنا أيضًا مع Seal911 - خبير أمني - للمساعدة في تقييم الوضع، وتقييم الخيارات وصياغة استراتيجيات مناسبة لمنع أي هجمات متابعة ذات صلة. بحلول الساعة 02:45 تمكنا من تعليق جميع العقود على Pendle." بعد ذلك، تواصلوا مع البروتوكولات التي تستخدم Pendle PT كضمان لإبلاغهم بتعليق عقودهم.
"في الساعة 02:52"، واصل بيانهم "أكد فريق التطوير لدينا أن عقودنا كانت آمنة؛ كان ذلك بسبب مشكلات فريدة خاصة بـ Penpie التي تسببت في هذه الهجمات." اكتشفوا أن هذه الثغرة كانت تتعلق بالسماح بإدراج الأسواق غير المصرح بها على Penpie بدون إذن.
"بحلول الساعة 08:50"، اختتم تقريرهم "بعد فحوصات صارمة وخطوات تنسيق واحدة واثنتين مع جميع الأطراف المعنية تم إكمالها بنجاح؛ مما أكد أن التدابير الأمنية المتخذة كانت فعالة بما يكفي لاستئناف العمليات العادية برفع التعليق الذي تم وضعه سابقًا على عقودنا."