Pendle 迅速停止了合約,避免了違反Penpie 協議造成的1.05 億美元的損失。 與Seal 911 和安全專家的合作限制了漏洞,確保了Pendle 的生態系統的安全。 Pendle 透過使用PT 作為質押品來參與協議,確保生態系統的完整性。
DeFi 平台Pendle 成功阻止了因Penpie(建立在Pendle 基礎設施上的獨立協議)涉嫌安全漏洞而造成的約1.05 億美元潛在損失。
該事件持續了數小時,引發了迅速而協調的反應,最終導致合約暫停,以防止進一步的未經授權的提款。
據Pendle 稱,第一次入侵跡像是在UTC 時間17:46 發現的,這促使Pendle 團隊提高了警覺。第一次攻擊發生在UTC 時間18:23 的Penpie,促使他們立即採取防禦行動。
截至UTC 時間18:45,所有Pendle 合約均已暫停,此重要措施有助於防止Penpie 造成進一步資產損失。
事後分析
今天早些時候,Penpie 遭遇安全漏洞,導致部分資金損失。作為回應,Pendle 立即暫停了我們的合約,有效地保護了Penpie 約1.05 億美元的資金,否則這些資金可能會被進一步盜走。
在多方協調努力下,… https://t.co/KJd4SIRxPK
— Pendle (@pendle_fi) 2024 年9 月4 日
此外,Seal 911 的安全專家於UTC 時間18:34 趕到現場,評估並制定最佳策略來應對事態發展。這種協作努力確保安全漏洞只影響Penpie,而不會影響使用Pendle 平台的更廣泛的生態系統。
合約暫停後,Pendle Pendle 將其PT 作為質押品與其他協議取得聯繫,以確保它們不會受到類似攻擊。這項保護措施對於維護更廣泛生態系統的完整性至關重要。
截至UTC 時間00:50,經過與所有相關方(包括可能受相同漏洞影響的安全團隊和協議)進行徹底驗證和協調後,Pendle 的營運已安全重啟。
在撰寫本報告時,Penpie 團隊正在準備 詳細事件分析 提供見解並可能協助其他協議加強類似事件的防禦。同時,Pendle 已確認其合約是安全的,並且已恢復正常運營,不會對用戶資金造成任何風險。
Pendle 最後向網路安全社群表達了感謝,並向Hypernative Labs 的Dan Caspi 和其他人表示感謝。 @pcaversaccio, 感謝他們在危機期間提供的快速支援和專業知識。
聲明:以上內容採集自COINEDITION,作品版權歸原創作者所有.
