- Pendle detuvo rápidamente los contratos, evitando una pérdida de 105 millones de dólares debido a una violación del protocolo de Penpie.
- La colaboración con Seal 911 y los expertos en seguridad limitaron la brecha, asegurando el ecosistema de Pendle.
- Pendle garantizó la integridad del ecosistema al interactuar con protocolos que utilizaban PT como garantía.
La plataforma DeFi Pendle frustró con éxito una pérdida potencial de aproximadamente USD 105 millones derivada de una supuesta violación de seguridad en Penpie, un protocolo independiente construido sobre la infraestructura de Pendle.
El incidente, que se desarrolló durante varias horas, desencadenó una respuesta rápida y coordinada, que culminó con la pausa temporal de los contratos para evitar nuevos retiros no autorizados.
Según Pendle, los primeros signos de la brecha se detectaron a las 17:46 UTC, lo que llevó a una mayor vigilancia por parte del equipo de Pendle. El primer ataque ocurrió a las 18:23 UTC en Penpie, lo que provocó acciones defensivas inmediatas.
A las 18:45 UTC, todos los contratos de Pendle se detuvieron, un movimiento crucial que ayudó a evitar pérdidas de activos adicionales de Penpie.
Además, los expertos en seguridad de Seal 911 fueron traídos a las 18:34 UTC para evaluar y elaborar estrategias para manejar la situación que se estaba desarrollando. Este esfuerzo de colaboración garantizó que la brecha de seguridad permaneciera aislada de Penpie sin afectar al ecosistema más amplio que utiliza la plataforma de Pendle.
Tras la pausa de los contratos, Pendle Pendle se puso en contacto con otros protocolos que utilizaban sus PT como garantía para asegurarse de que no fueran vulnerables a exploits similares. Esta medida de protección fue crucial para mantener la integridad del ecosistema en general.
A las 00:50 UTC, después de una verificación exhaustiva y coordinación con todas las partes relevantes, incluidos los equipos de seguridad y los protocolos potencialmente afectados por la misma vulnerabilidad, las operaciones de Pendle se reiniciaron de manera segura.
En el momento de este informe, el equipo de Penpie está preparando un análisis detallado de incidentes para proporcionar información y potencialmente ayudar a otros protocolos a fortalecer sus defensas contra incidentes similares. Mientras tanto, Pendle ha confirmado que sus contratos son seguros y que las operaciones normales se han reanudado sin ningún riesgo para los fondos de los usuarios.
Pendle concluyó expresando su gratitud a la comunidad de ciberseguridad con un saludo a Dan Caspi de Hypernative Labs y otros como @pcaversaccio, por su rápido apoyo y experiencia durante la crisis.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
