حمله اکسپلویت به PenPie پروتکل دیفای پندل؛ واکنش Pendle چه بود؟
در تاریخ چهارشنبه، ۴ سپتامبر (۱۴ شهریور)، پروتکل امور مالی غیرمتمرکز (DeFi) پنپای (PenPie) که بر بستر پلتفرم توکنیزه شده پندل (Pendle) ساخته شده است، هدف یک حمله سایبری قرار گرفت.
به گزارش میهن بلاکچین، این حادثه بهطور گستردهای در رسانههای کریپتو گزارش شده و توجهات زیادی را به خود جلب کرده است. پس از وقوع حمله، توکن پنپای (PNP) به میزان ۴۰٪ در طول روز کاهش پیدا کرد. قیمت پندل (PENDLE) نیز در ۲۴ ساعت گذشته نزدیک به ۸٪ کاهش یافت. در مقایسه، بیتکوین (BTC) و اتر (ETH) تنها کاهش ۳٪ تا ۵٪ را تجربه کردند.
جزئیات حمله اکسپلویت به PenPie
بر اساس دادههای بلاکچین، مهاجم موفق شد حدود ۲۷ میلیون دلار از داراییهای کریپتو را از پروتکل پنپای تخلیه کند. این داراییها شامل انواع مختلف اتر، sUSDE از اتنا و استیبلکوین USDC رپد شده بوده است. پس از تخلیه، مهاجم این داراییها را عمدتاً از طریق لایفای (Li.fi) به اتریوم تبدیل و سپس به آدرس جدیدی منتقل کرد.
آدرس مهاجم ابتدا با ۱۰ اتریوم که معادل تقریباً ۲۵,۰۰۰ دلار بود، از طریق میکسر تورنادوکش تأمین شده بود. این تأمین مالی چند ساعت قبل از وقوع حمله انجام شد.
طبق گفتههای پکشیلد (Peckshield)، آدرسی که توسط مهاجم پنپای مشخص شده است، بار دیگر ۱٬۹۰۰ اتریوم (به ارزش تقریباً ۴.۵ میلیون دلار آمریکا) را به تورنادوکش منتقل کرد. تاکنون، آدرس پنپای در مجموع ۲٬۹۰۰ اتریوم (به ارزش تقریبی ۶.۹ میلیون دلار) به تورنادوکش منتقل کرده است.
واکنش پندل
پندل بهسرعت اقداماتی برای مقابله با آسیبهای ناشی از حمله انجام داد. این تیم با شناسایی فوری نقص امنیتی در پروتکل پنپای، تمامی قراردادهای خود را به طور موقت به حالت تعلیق درآورد. این اقدام احتیاطی باعث حفاظت از حدود ۱۰۵ میلیون دلار دارایی شد. پندل همچنین ارتباط نزدیکی با تیم پنپای و کارشناسان امنیتی Seal 911 برقرار کرد تا به تحلیل وضعیت و توسعه استراتژیهای امنیتی بپردازد.
تیم پندل با بررسی نقص، دریافت که این آسیبپذیری به عملکردی مرتبط است که به بازارهای پندل اجازه میدهد بدون مجوز در پنپای لیست شوند. پس از شناسایی و بررسی این مشکل، پندل به طور فعال با پروتکلهایی که از پرینسیپل توکن (PT) پندل، به عنوان وثیقه استفاده میکردند، تماس گرفت و آنها را از تعلیق قراردادها مطلع ساخت.
پندل اعلام کرده است که قراردادهایش به حالت عادی بازگشته و داراییهای کاربران همچنان ایمن هستند. تیم پندل به همراه کارشناسان امنیتی همچنان در حال بررسی و بهبود سیستمهای خود برای جلوگیری از حوادث مشابه در آینده است. آنها از کمکهای دن کاسپی (Dan Caspi) از هایپرنراتیو لبز (HypernativeLabs) و سایرین برای حمایت حرفهای و کمکهایشان قدردانی کردند.
حمله به پروتکل پنپای نشاندهنده آسیبپذیریهای موجود در اکوسیستم DeFi است و تاکید بر اهمیت تقویت امنیت در این زمینه را دارد. این حادثه همچنین ضرورت واکنش سریع و مؤثر به حملات سایبری را برجسته میکند. با وجود تلاشهای پندل برای کاهش خسارات و بازگرداندن وضعیت به حالت نرمال، همچنان باید به دقت به تقویت تدابیر امنیتی و آگاهیرسانی در این حوزه توجه کرد.