Bitget App
Trade smarter
Acquista CryptoMercatiTradingFuturesCopy TradingBotEarn
Pendle pubblica il rapporto di analisi dell'attacco a Penpie: Dopo aver scoperto la vulnerabilità, sospende immediatamente il contratto, prevenendo ulteriori perdite su asset per 105 milioni di dollari

Pendle pubblica il rapporto di analisi dell'attacco a Penpie: Dopo aver scoperto la vulnerabilità, sospende immediatamente il contratto, prevenendo ulteriori perdite su asset per 105 milioni di dollari

Vedi l’originale
Bitget2024/09/04 03:54

Il 4 settembre, Pendle ha pubblicato un rapporto di analisi sull'attacco a Penpie. "Dopo aver scoperto una vulnerabilità di sicurezza, Pendle ha immediatamente sospeso i nostri contratti, proteggendo circa 105 milioni di dollari in asset che avrebbero potuto essere ulteriormente persi da Penpie. Alle 01:45 di oggi, l'attaccante ha distribuito il primo contratto per l'attacco. Il nostro sistema di monitoraggio interno in tempo reale lo ha rilevato come un contratto sospetto finanziato da Tornado Cash e interagente con i contratti di Pendle. Alle 01:46, il nostro team era consapevole di questo segnale di pericolo e ha mantenuto la vigilanza mentre avviava un'indagine per verificare se questo rappresentasse una reale minaccia alla sicurezza per Pendle. Il primo attacco a Penpie è avvenuto alle 02:23; Penpie è un protocollo indipendente costruito sopra Pendle. Circa due minuti dopo la violazione della sicurezza in Penpie (alle 02:25), il team di Pendle ha fatto ogni sforzo per proteggere sia Pendle che Pencosystem da eventuali attacchi successivi. Alle 02:34, abbiamo anche contattato Seal911 - un esperto di sicurezza - per aiutarci a valutare la situazione, valutare le opzioni e formulare strategie appropriate per prevenire eventuali attacchi correlati. Entro le 02:45 siamo riusciti a sospendere tutti i contratti su Pendle." Successivamente, hanno contattato i protocolli che utilizzano Pendle PT come garanzia informandoli della sospensione dei loro contratti.
"Alle 02:52," ha continuato la loro dichiarazione "il nostro team di sviluppo ha confermato che i nostri contratti erano sicuri; era dovuto a problemi unici specifici di Penpie che hanno causato questi attacchi." Hanno scoperto che questa vulnerabilità aveva a che fare con la possibilità di elencare mercati non autorizzati su Penpie senza permesso.
"Entro le 08:50," ha concluso il loro rapporto "dopo rigorosi controlli e il completamento dei passaggi uno e due di coordinamento con tutte le parti coinvolte, è stato confermato che le misure di sicurezza adottate erano sufficientemente efficaci per permetterci di riprendere le normali operazioni revocando le sospensioni precedentemente imposte sui nostri contratti."

0

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare
Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.
Blocca ora!