本站 消息,9 月 4 日,Pendle 發布 Penpie 攻擊事件分析報告,「Pendle 在發現安全漏洞后立即暫停了我們的合約,保護了大約 1.05 億美元的安全,而這些資金可能會進一步從 Penpie 中損失。
在今日 01:45,攻擊者部署了第一個用于攻擊的合約。我們的實時內部監控系統將其檢測為可疑合約,該合約由 Tornado Cash 提供資金并與 Pendle 合約交互。
01:46 時該團隊已經意識到這一危險信號并保持戒備,同時展開調查以檢查這是否對 Pendle 構成真正的安全威脅。
02:23 時,第一次攻擊發生在 Penpie 上,Penpie 是一個建立在 Pendle 之上的獨立協議。
02:25(即 Penpie 安全漏洞發生后大約 2 分鐘),Pendle 團隊全力保護 Pendle 和 Pencosystem 免受任何后續攻擊。
02:34,Pendle 還聯系了安全專家 Seal 911,幫助評估情況、評估選項并制定適當的策略來阻止任何后續的相關攻擊。
在 02:45,我們設法暫停了 Pendle 上的所有合約。此后,團隊聯系使用 Pendle PT 作為抵押品的協議,并通知他們合約暫停。
02:52,我們的開發團隊確認 Pendle 合約是安全的,攻擊是由于 Penpie 特有的問題造成的。該漏洞被發現與允許在 Penpie 上未經許可地列出 Pendle 市場的獨特功能有關。
08:50,經過與所有相關方的嚴格檢查和協調確認步驟 1 和 2,Pendle 合約已安全解除暫停,并恢復正常運行。」
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
