Bitget App

Cмартторгівля для кожного

Pendle випускає звіт про аналіз атаки Penpie: після виявлення вразливості негайно призупиняє контракт, запобігаючи подальшій втраті активів на суму $105 мільйонів

Pendle випускає звіт про аналіз атаки Penpie: після виявлення вразливості негайно призупиняє контракт, запобігаючи подальшій втраті активів на суму $105 мільйонів

Переглянути оригінал

Bitget2024/09/04 03:54

4 вересня Pendle опублікував звіт про аналіз атаки на Penpie. "Після виявлення вразливості безпеки, Pendle негайно призупинив наші контракти, захистивши приблизно 105 мільйонів доларів активів, які могли бути втрачені через Penpie. О 01:45 сьогодні зловмисник розгорнув перший контракт для атаки. Наша система внутрішнього моніторингу в реальному часі виявила його як підозрілий контракт, профінансований через Tornado Cash і взаємодіючий з контрактами Pendle. До 01:46 наша команда усвідомила цей сигнал небезпеки і залишалася пильною, ініціюючи розслідування, щоб перевірити, чи становить це реальну загрозу безпеці для Pendle. Перша атака на Penpie відбулася о 02:23; Penpie є незалежним протоколом, побудованим на основі Pendle. Приблизно через дві хвилини після порушення безпеки в Penpie (о 02:25) команда Pendle доклала всіх зусиль, щоб захистити як Pendle, так і Pencosystem від будь-яких подальших атак. О 02:34 ми також звернулися до Seal911 - експерта з безпеки - за допомогою в оцінці ситуації, оцінці варіантів і формулюванні відповідних стратегій для запобігання будь-яким пов'язаним подальшим атакам. До 02:45 нам вдалося призупинити всі контракти на Pendle." Згодом вони зв'язалися з протоколами, які використовують Pendle PT як заставу, інформуючи їх про призупинення їхніх контрактів.
"О 02:52," продовжила їхня заява "наша команда розробників підтвердила, що наші контракти були безпечними; це було через унікальні проблеми, специфічні для Penpie, які спричинили ці атаки." Вони з'ясували, що ця вразливість була пов'язана з дозволом несанкціонованого лістингу ринків на Penpie без дозволу.
"До 08:50," завершив їхній звіт "після ретельних перевірок і координаційних кроків один і два з усіма відповідними сторонами були успішно завершені; таким чином підтверджуючи, що вжиті заходи безпеки були достатньо ефективними, щоб ми могли відновити нормальну роботу, знявши раніше накладені призупинення на наші контракти."

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!