اخبار بلاکچین

حمله اکسپلویت به PenPie پروتکل دیفای پندل‌؛ واکنش Pendle چه بود؟

در تاریخ چهارشنبه، ۴ سپتامبر (۱۴ شهریور)، پروتکل امور مالی غیرمتمرکز (DeFi) پن‌پای (PenPie) که بر بستر پلتفرم توکنیزه شده پندل (Pendle) ساخته شده است، هدف یک حمله سایبری قرار گرفت.

به گزارش میهن بلاکچین، این حادثه به‌طور گسترده‌ای در رسانه‌های کریپتو گزارش شده و توجهات زیادی را به خود جلب کرده است. پس از وقوع حمله، توکن پن‌پای (PNP) به میزان ۴۰٪ در طول روز کاهش پیدا کرد. قیمت پندل (PENDLE) نیز در ۲۴ ساعت گذشته نزدیک به ۸٪ کاهش یافت. در مقایسه، بیت‌کوین (BTC) و اتر (ETH) تنها کاهش ۳٪ تا ۵٪ را تجربه کردند.

آنچه در این مطلب می‌خوانید

جزئیات حمله اکسپلویت به PenPie

بر اساس داده‌های بلاکچین، مهاجم موفق شد حدود ۲۷ میلیون دلار از دارایی‌های کریپتو را از پروتکل پن‌پای تخلیه کند. این دارایی‌ها شامل انواع مختلف اتر، sUSDE از اتنا و استیبل‌کوین USDC رپد شده بوده است. پس از تخلیه، مهاجم این دارایی‌ها را عمدتاً از طریق لای‌فای (Li.fi) به اتریوم تبدیل و سپس به آدرس جدیدی منتقل کرد.

منبع: پکشیلد
منبع: پکشیلد

آدرس مهاجم ابتدا با ۱۰ اتریوم که معادل تقریباً ۲۵,۰۰۰ دلار بود، از طریق میکسر تورنادوکش تأمین شده بود. این تأمین مالی چند ساعت قبل از وقوع حمله انجام شد.

طبق گفته‌های پک‌شیلد (Peckshield)، آدرسی که توسط مهاجم پن‌پای مشخص شده است، بار دیگر ۱٬۹۰۰ اتریوم (به ارزش تقریباً ۴.۵ میلیون دلار آمریکا) را به تورنادوکش منتقل کرد. تاکنون، آدرس پن‌پای در مجموع ۲٬۹۰۰ اتریوم (به ارزش تقریبی ۶.۹ میلیون دلار) به تورنادوکش منتقل کرده است.

منبع: پکشیلد
منبع: پکشیلد

واکنش پندل

پندل به‌سرعت اقداماتی برای مقابله با آسیب‌های ناشی از حمله انجام داد. این تیم با شناسایی فوری نقص امنیتی در پروتکل پن‌پای، تمامی قراردادهای خود را به طور موقت به حالت تعلیق درآورد. این اقدام احتیاطی باعث حفاظت از حدود ۱۰۵ میلیون دلار دارایی شد. پندل همچنین ارتباط نزدیکی با تیم پن‌پای و کارشناسان امنیتی Seal 911 برقرار کرد تا به تحلیل وضعیت و توسعه استراتژی‌های امنیتی بپردازد.

تیم پندل با بررسی نقص، دریافت که این آسیب‌پذیری به عملکردی مرتبط است که به بازارهای پندل اجازه می‌دهد بدون مجوز در پن‌پای لیست شوند. پس از شناسایی و بررسی این مشکل، پندل به طور فعال با پروتکل‌هایی که از پرینسیپل توکن (PT) پندل، به عنوان وثیقه استفاده می‌کردند، تماس گرفت و آن‌ها را از تعلیق قراردادها مطلع ساخت.

پندل اعلام کرده است که قراردادهایش به حالت عادی بازگشته و دارایی‌های کاربران همچنان ایمن هستند. تیم پندل به همراه کارشناسان امنیتی همچنان در حال بررسی و بهبود سیستم‌های خود برای جلوگیری از حوادث مشابه در آینده است. آن‌ها از کمک‌های دن کاسپی (Dan Caspi) از هایپرنراتیو لبز (HypernativeLabs) و سایرین برای حمایت حرفه‌ای و کمک‌هایشان قدردانی کردند.

حمله به پروتکل پن‌پای نشان‌دهنده آسیب‌پذیری‌های موجود در اکوسیستم DeFi است و تاکید بر اهمیت تقویت امنیت در این زمینه را دارد. این حادثه همچنین ضرورت واکنش سریع و مؤثر به حملات سایبری را برجسته می‌کند. با وجود تلاش‌های پندل برای کاهش خسارات و بازگرداندن وضعیت به حالت نرمال، همچنان باید به دقت به تقویت تدابیر امنیتی و آگاهی‌رسانی در این حوزه توجه کرد.

منبع
کوین دسک

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا