Pendle divulga relatório de análise do ataque Penpie: Após descobrir a vulnerabilidade, suspende imediatamente o contrato, evitando a perda adicional de $105 milhões em ativos

Em 4 de setembro, a Pendle divulgou um relatório de análise do ataque ao Penpie. "Após descobrir uma vulnerabilidade de segurança, a Pendle imediatamente suspendeu nossos contratos, protegendo aproximadamente $105 milhões em ativos que poderiam ter sido perdidos no Penpie. Às 01:45 de hoje, o atacante implantou o primeiro contrato para o ataque. Nosso sistema de monitoramento interno em tempo real o detectou como um contrato suspeito financiado pelo Tornado Cash e interagindo com os contratos da Pendle. Às 01:46, nossa equipe estava ciente desse sinal de perigo e permaneceu vigilante enquanto iniciava uma investigação para verificar se isso representava uma ameaça real à segurança da Pendle. O primeiro ataque ao Penpie ocorreu às 02:23; Penpie é um protocolo independente construído sobre a Pendle. Cerca de dois minutos após a violação de segurança no Penpie (às 02:25), a equipe da Pendle fez todos os esforços para proteger tanto a Pendle quanto o Pencosystem de quaisquer ataques subsequentes. Às 02:34, também contatamos a Seal911 - um especialista em segurança - para ajudar a avaliar a situação, avaliar opções e formular estratégias apropriadas para prevenir quaisquer ataques relacionados subsequentes. Às 02:45 conseguimos suspender todos os contratos na Pendle." Subsequentemente, eles entraram em contato com protocolos que usam Pendle PT como garantia, informando-os sobre a suspensão de seus contratos.
"Às 02:52," continuou sua declaração "nossa equipe de desenvolvimento confirmou que nossos contratos estavam seguros; foi devido a problemas únicos específicos do Penpie que causaram esses ataques." Eles descobriram que essa vulnerabilidade tinha a ver com a permissão de listagem não autorizada de mercados no Penpie sem permissão.
"Às 08:50," concluiu seu relatório "após verificações rigorosas e as etapas de coordenação um e dois com todas as partes relevantes envolvidas foram concluídas com sucesso; assim, confirmando que as medidas de segurança tomadas foram eficazes o suficiente para retomarmos as operações normais levantando as suspensões colocadas anteriormente em nossos contratos."