Pendle ağı üzerine inşa edilen Merkezi Olmayan Finans (DeFi) platformu Penpie’nin 3 Eylül 2024’te büyük bir istismara uğradığı bildirildi.
Gerçek zamanlı zincir içi izleme sistemi Cyvers Alert’e göre, saldırı, çeşitli sarılmış ve sentetik kripto varlıklarında en az 26 milyon dolarlık kayba yol açtı.
Saldırının ayrıntıları ortaya çıktı
Güvenlik gözetim şirketi, Penpie’ye yapılan saldırının, başlangıçta Tornado Cash aracılığıyla 10 Ethereum (ETH) tutarında finanse edilen akıllı bir sözleşmeyle başlatıldığını belirtti.
Etkilenen protokol daha sonra ihlali kabul ederek bir “güvenlik ihlali” yaşadığını söyledi. Projenin arkasındaki ekip ayrıca kullanıcılara tüm işlemlerin durdurulduğunu ve sorunun çözümü için çalıştıklarını bildirdi.
Boşaltılan platformun faaliyet gösterdiği Pendle da sosyal medyada saldırıyı tespit ettiğini belirtti. Ayrıca kullanıcılara, “kapsamlı soruşturmalar” yürüttükten sonra kendi fonlarının güvende olduğu sonucuna vardığına dair güvence verdi. Ancak ağ, önlem olarak tüm sözleşmeleri de duraklattı ve olayın çözülmesine yardımcı olması için Penpie ekibine yardım teklifinde bulundu.
Savunma Tedbirleri ve Otopsi
Platform daha sonra olaydan önce, olay sırasında ve sonrasında meydana gelen olayların zaman çizelgesini detaylandıran bir otopsi raporu yayınladı.
Raporda Pendle ekibi, Tornado Cash tarafından finanse edildiği için sistemlerinin, hırsızlığın arkasında olduğundan şüphelenilen sözleşmeyi, dağıtımdan hemen sonra işaretlediğini açıkladı.
Sözleşmenin ağa yönelik potansiyel güvenlik tehdidini inceleyerek hemen yüksek alarma geçtiler. İşte tam bu sırada Penpie istismarı gerçekleşti ve Pendle ekibinin ağı ve daha geniş ekosistemi herhangi bir takip saldırısına karşı korumak için savunma önlemleri almasına neden oldu.
Protokol ayrıca, daha fazla riskin azaltılmasına yönelik stratejiler geliştirmek için Seal 911 de dahil olmak üzere diğer siber güvenlik kurumlarının yardımını da içeriyordu. Ancak daha fazla kontrolden sonra Pendle, sözleşmelerini 0050 UTC’de duraklattı ve normal faaliyetlerine devam etti.
Penpie ise bilinmeyen bilgisayar korsanına ulaştı ve olaya “olumlu bir çözüm” sağlanmasını savundu.
DeFi projesi, açılış konuşmasında, çalınan fonların güvenli bir şekilde iade edilmesini sağlayacak bir ödül için faille pazarlık yapma isteğini belirtti. Ayrıca, beyaz şapka rolünü üstlenmelerini sağlayacak teklifi kabul etmeleri halinde istismarcıya karşı herhangi bir yasal işlem başlatılmayacağının da sözünü verdi. Ayrıca kimliklerinin açıklanmayacağına dair güvence verdi.
Ancak haberin baskıya girdiği sırada saldırganın Penpie’nin teklifini kabul edip etmediği ya da herhangi bir şekilde protokol ekibiyle iletişime geçip geçmediği belli değildi. Bu arada operasyonlar duraklatılmış durumda ve ekip, kullanıcıların fonlarına erişmesini sağlamak için ön ucu yeniden kurmaya çalışıyor.
Binance Ücretsiz 600$ (CryptoPotato’ya Özel): Yeni bir hesap kaydetmek ve Binance’te 600$’lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar).
BYDFi Exchange’de SINIRLI TEKLİF 2024: 2.888 $’a kadar hoş geldiniz ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın!
İçeriklerimize yorum bırakmayı unutmayınız 🙂