10 年の経験を持つベテランの仮想通貨投資家として、私はこのデジタル資産の荒々しい世界で浮き沈みをそれなりに経験してきました。最近の DeFi プロジェクト Penpie の悪用は、がっかりするものではありますが、私をまったく驚かせるものではありません。それは、近所の犬が靴を噛む癖があることを知ったようなものです。残念ではありますが、まったく予想外のことではありません。
分散型金融(DeFi)プラットフォームのペンピーが悪用を受け、数百万ドル相当のさまざまな暗号通貨が失われた。このインシデントを受けて、基礎となるプロトコルであるペンドルは事後分析を共有し、ユーザーの資産から推定1億ドル以上の追加損失を防ぐことに成功したことを明らかにしました。
暗号ハッカー、DeFiプロトコルから数百万ドルを流出
火曜日、ペンドルに本拠を置く独立系の利回り最適化企業であるDeFiプロジェクトのペンピーは、プロトコルから2000万ドル以上の資金が流出する事態に見舞われた。報告によると、悪意のあるユーザーが Penpie の報酬分配システムの弱点を利用し、Ethena Staked USDe (sUSDe)、ラップされた USDC、ステーキングされた Ether (ETH) などのさまざまな暗号通貨を盗み出しました。
セキュリティ会社ペックシールドからの情報に基づくと、このシステムを利用した人物は「悪意のある市場」契約を利用してステーキング残高を人為的に増やし、受け取る権利のない報酬を受け取っていました。このシステムの脆弱性は、「Penpie 上の Pendle マーケットの許可なしリスト」として知られる、Pendle の独自の機能に関連していることが確認されました。この機能により、Penpie プラットフォーム上に Pendle マーケットを無制限に追加できるようになります。
) 暗号通貨の盗難は、wstETH で約 787 万ドル、sUSDe で 251 万ドル、agETH で 340 万ドル、rswETH で 222 万ドル、およびペンドルに関連する他の約 4 つのイールド トークンに達しました。侵害後、ハッカーは Li.fi 交換プロトコルを使用してこれらのデジタル資産を 11,113 ETH と交換しました。
報告書によると、違法に入手された2,730万ドルに相当する金額が、Tornado Cashとして知られる仮想通貨混合サービスに移されたという。水曜日の朝までに、犯人はこの混合サービスに 3,000 イーサ(約 720 万ドル)以上を送金したと報告されています。
ペンピーチームは犯人と連絡をとり、当面の問題を平和的に解決できるよう提案した。このインシデントによってプロジェクトの弱点が暴露され、エクスプロイトがそれを浮き彫りにする重要な役割を果たしたため、資金を安全に回収するためにホワイトハット報奨金プログラムに基づいて報奨金を提供しました。
さらに、潜在的な脅威アクターに対して、「あなたの能力が認められ、報酬が得られる倫理的ハッカーの立場に移る」チャンスを与えた。チームは、ハッカーの身元は匿名のままであり、彼らに対していかなる法的措置も起こさないことを保証した
現時点では、エクスプロイト者とプロトコルを担当するチームの間で和解が成立したというニュースはありません。
事後分析: 迅速な対応でさらなる損失を防止
水曜日の朝、ペンドル氏のチームは最近の出来事の分析を投稿で発表した。この投稿では、DeFi プロトコルが迅速かつ効果的に行動することで、ペンピーのリソースへのさらなる損失を防ぐことができたと概要を説明しました。
ペンドル氏によると、強盗の数時間前に契約書がトルネード・キャッシュから10ETHを受け取った際に、同社の「オフィス内即時監視システム」が異常な行動を即座に警告したという。
最初の攻撃が発生するとすぐに、すべての関係者はすでに警告の兆候に気づき、さらなる攻撃からプロジェクトの環境を守るために迅速に行動を起こしていました。エクスプロイトから約 20 分後、チームはペンドルに関するすべての契約を停止しました。これにより追加の損失は最小限に抑えられ、ペンピーから 1 億 500 万ドル相当の暗号通貨資産を確保することに成功したようです。
DeFiプロトコルは、EquilibriaやStakeDAOなど、ペンドルに拠点を置く他のプロジェクトに連絡を取り、脅威にさらされているかどうかを確認し、状況を評価しました。調査の結果、チームは、Penecosystem は安全であり、攻撃は Penpie のみに限定されていると結論付けました。その後、チームは通常業務を再開した
ペンピーを標的としたセキュリティ侵害により、資金の一部が失われました。これに応じて、ペンドルは直ちに契約を一時停止し、ペンピーからさらに流出する可能性があった約 1 億 500 万ドルを事実上保護しました。複数の当事者による連携した取り組みのおかげで、さらなる違反は軽減され、現在ではペンドル契約の一時停止は解除されています。通常の業務が再開されました。
最終的に、Pendle のチームは、ユーザーの資金は常に安全であり、エクスプロイトの影響を受けていないことをユーザーに安心させました。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- BCCOIN 予想・見通し・の予想. BCCOIN 暗号通貨
- FLOKI、BOME、DOGE が市場をリードする中、ミームコインはトップを維持
- ウィル・ヤング、バッキンガム宮殿での女王との昼食中のありそうもない経験を振り返る
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
- 2024 年 9 月 4 日のメインネットのメジャー アップグレードに向けたポリゴン セット
- サマンサ・アーミーテージジが『ファーマー・ウォンツ・ア・ワイフ』の司会を務めた後、チャンネルセブンを辞めた本当の理由
2024-09-05 17:27