Pendle publica informe de análisis del ataque a Penpie: Tras descubrir la vulnerabilidad, suspende inmediatamente el contrato, evitando una pérdida adicional de $105 millones en activos
El 4 de septiembre, Pendle publicó un informe de análisis sobre el ataque a Penpie. "Después de descubrir una vulnerabilidad de seguridad, Pendle suspendió inmediatamente nuestros contratos, protegiendo aproximadamente $105 millones en activos que podrían haberse perdido aún más por Penpie. A las 01:45 de hoy, el atacante desplegó el primer contrato para el ataque. Nuestro sistema de monitoreo interno en tiempo real lo detectó como un contrato sospechoso financiado por Tornado Cash e interactuando con los contratos de Pendle. A las 01:46, nuestro equipo estaba al tanto de esta señal de peligro y se mantuvo alerta mientras iniciaba una investigación para verificar si esto representaba una amenaza real para la seguridad de Pendle. El primer ataque a Penpie ocurrió a las 02:23; Penpie es un protocolo independiente construido sobre Pendle. Aproximadamente dos minutos después de la brecha de seguridad en Penpie (a las 02:25), el equipo de Pendle hizo todo lo posible para proteger tanto a Pendle como al sistema Penco de cualquier ataque posterior. A las 02:34, también contactamos a Seal911 - un experto en seguridad - para obtener ayuda en la evaluación de la situación, evaluar opciones y formular estrategias adecuadas para prevenir cualquier ataque relacionado posterior. Para las 02:45 logramos suspender todos los contratos en Pendle." Posteriormente, se comunicaron con los protocolos que utilizan Pendle PT como garantía informándoles sobre la suspensión de sus contratos.
"A las 02:52," continuó su declaración "nuestro equipo de desarrollo confirmó que nuestros contratos estaban seguros; fue debido a problemas únicos específicos de Penpie que causaron estos ataques." Descubrieron que esta vulnerabilidad tenía que ver con permitir la inclusión no autorizada de mercados en Penpie sin permiso.
"Para las 08:50," concluyó su informe "después de rigurosas verificaciones y pasos de coordinación uno y dos con todas las partes relevantes involucradas se completaron con éxito; confirmando así que las medidas de seguridad tomadas fueron lo suficientemente efectivas como para reanudar las operaciones normales levantando las suspensiones impuestas anteriormente en nuestros contratos."
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.