- Pendle a rapidement interrompu les contrats, évitant une perte de 105 millions de dollars en raison d’une violation du protocole Penpie.
- La collaboration avec Seal 911 et des experts en sécurité a permis de limiter la brèche, sécurisant ainsi l’écosystème de Pendle.
- Pendle a assuré l’intégrité de l’écosystème en s’engageant avec des protocoles utilisant des PT comme garantie.
La plateforme DeFi Pendle a réussi à contrecarrer une perte potentielle d’environ 105 millions de dollars résultant d’une violation présumée de la sécurité de Penpie, un protocole indépendant construit sur l’infrastructure de Pendle.
L’incident, qui s’est déroulé sur plusieurs heures, a déclenché une réponse rapide et coordonnée, qui a abouti à la suspension temporaire des contrats pour empêcher d’autres retraits non autorisés.
Selon Pendle, les premiers signes de la violation ont été détectés à 17h46 UTC, ce qui a conduit à une vigilance accrue de la part de l’équipe Pendle. La première attaque a eu lieu à 18h23 UTC à Penpie, provoquant des actions défensives immédiates.
À 18h45 UTC, tous les contrats Pendle ont été suspendus, une décision cruciale qui a permis d’éviter des pertes d’actifs supplémentaires dues à Penpie.
De plus, des experts en sécurité de Seal 911 ont été appelés à 18 h 34 UTC pour évaluer et élaborer une stratégie quant à la meilleure approche pour gérer la situation qui se déroulait. Cet effort de collaboration a permis de s’assurer que la faille de sécurité restait isolée pour Penpie sans affecter l’écosystème plus large qui utilise la plate-forme de Pendle.
Suite à la suspension des contrats, Pendle Pendle a contacté d’autres protocoles en utilisant ses PT comme garantie pour s’assurer qu’ils n’étaient pas vulnérables à des exploits similaires. Cette mesure de protection était cruciale pour maintenir l’intégrité de l’écosystème dans son ensemble.
À 00h50 UTC, après une vérification approfondie et une coordination avec toutes les parties concernées, y compris les équipes de sécurité et les protocoles potentiellement affectés par la même vulnérabilité, les opérations de Pendle ont été redémarrées en toute sécurité.
Au moment de la rédaction de ce rapport, l’équipe Penpie prépare actuellement une analyse détaillée des incidents afin de fournir des informations et d’aider potentiellement d’autres protocoles à renforcer leurs défenses contre des incidents similaires. Entre-temps, Pendle a confirmé que ses contrats sont sécurisés et que les opérations normales ont repris sans aucun risque pour les fonds des utilisateurs.
Pendle a conclu en exprimant sa gratitude à la communauté de la cybersécurité en saluant Dan Caspi d’Hypernative Labs et d’autres comme @pcaversaccio, pour leur soutien rapide et leur expertise pendant la crise.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.