- Pendle interrompeu rapidamente os contratos, evitando uma perda de US$ 105 milhões devido a uma violação do protocolo Penpie.
- A colaboração com o Seal 911 e especialistas em segurança confinou a violação, protegendo o ecossistema de Pendle.
- Pendle garantiu a integridade do ecossistema envolvendo-se com protocolos usando PTs como garantia.
A plataforma DeFi Pendle frustrou com sucesso uma perda potencial de cerca de US$ 105 milhões decorrente de uma suposta violação de segurança no Penpie, um protocolo independente construído na infraestrutura do Pendle.
O incidente, que se desenrolou ao longo de várias horas, desencadeou uma resposta rápida e coordenada, culminando na pausa temporária dos contratos para evitar novos saques não autorizados.
De acordo com Pendle, os primeiros sinais da violação foram detectados às 17:46 UTC, levando a uma maior vigilância da equipe de Pendle. O primeiro ataque ocorreu às 18:23 UTC em Penpie, levando a ações defensivas imediatas.
Às 18:45 UTC, todos os contratos da Pendle foram pausados, um movimento crucial que ajudou a evitar perdas adicionais de ativos da Penpie.
Além disso, especialistas em segurança do Seal 911 foram trazidos às 18:34 UTC para avaliar e criar estratégias para a melhor abordagem para gerenciar a situação que se desenrolava. Esse esforço colaborativo garantiu que a violação de segurança permanecesse isolada para Penpie sem afetar o ecossistema mais amplo que utiliza a plataforma da Pendle.
Após a pausa dos contratos, a Pendle Pendle entrou em contato com outros protocolos usando seus PTs como garantia para garantir que eles não fossem vulneráveis a explorações semelhantes. Essa medida de proteção foi crucial para manter a integridade do ecossistema mais amplo.
Às 00:50 UTC, após verificação e coordenação completas com todas as partes relevantes, incluindo equipes de segurança e protocolos potencialmente afetados pela mesma vulnerabilidade, as operações de Pendle foram reiniciadas com segurança.
No momento deste relatório, a equipe Penpie está preparando uma análise detalhada de incidentes para fornecer insights e potencialmente ajudar outros protocolos a fortalecer suas defesas contra incidentes semelhantes. Enquanto isso, Pendle confirmou que seus contratos estão seguros e as operações normais foram retomadas sem nenhum risco para os fundos dos usuários.
Pendle concluiu expressando gratidão à comunidade de segurança cibernética com um agradecimento a Dan Caspi, da Hypernative Labs, e outros como @pcaversaccio, por seu rápido apoio e experiência durante a crise.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.