Pendle 發(fā)布 Penpie 攻擊分析報(bào)告：發(fā)現(xiàn)漏洞后立即暫停合約，使 1.05 億美元資產(chǎn)免受進(jìn)一步損失

9 月 4 日，據(jù)相關(guān)消息稱(chēng)，Pendle 發(fā)布了 Penpie 攻擊分析報(bào)告。“在發(fā)現(xiàn)安全漏洞后，Pendle 立即暫停了我們的合約，成功保護(hù)了約 1.05 億美元的資產(chǎn)，避免了進(jìn)一步的損失。今日 01:45，攻擊者部署了首個(gè)用于攻擊的合約。我們的實(shí)時(shí)內(nèi)部監(jiān)控系統(tǒng)將其檢測(cè)為可疑合約，該合約由 Tornado Cash 提供資金，并與 Pendle 合約發(fā)生交互。01:46，團(tuán)隊(duì)意識(shí)到這一危險(xiǎn)信號(hào)并保持警惕，同時(shí)展開(kāi)調(diào)查，以確定這是否對(duì) Pendle 構(gòu)成真正的安全威脅。02:23，第一次攻擊發(fā)生在 Penpie 上，Penpie 是一個(gè)基于 Pendle 的獨(dú)立協(xié)議。02:25（即 Penpie 安全漏洞發(fā)生約 2 分鐘后），Pendle 團(tuán)隊(duì)全力保護(hù) Pendle 和 Pencosystem 免受任何后續(xù)攻擊。02:34，Pendle 還聯(lián)系了安全專(zhuān)家 Seal911，協(xié)助評(píng)估情況、制定選項(xiàng)，并制定適當(dāng)?shù)牟呗裕宰柚谷魏魏罄m(xù)的相關(guān)攻擊。02:45，我們成功暫停了 Pendle 上的所有合約。隨后，團(tuán)隊(duì)聯(lián)系了使用 PendlePT 作為抵押品的協(xié)議，并通知他們合約暫停。02:52，我們的開(kāi)發(fā)團(tuán)隊(duì)確認(rèn) Pendle 合約是安全的，攻擊是由于 Penpie 特有的問(wèn)題導(dǎo)致的。該漏洞與允許在 Penpie 上未經(jīng)許可列出 Pendle 市場(chǎng)的獨(dú)特功能有關(guān)。08:50，經(jīng)過(guò)與所有相關(guān)方的嚴(yán)格檢查和協(xié)調(diào)確認(rèn)步驟 1 和 2，Pendle 合約已安全解除暫停，恢復(fù)正常運(yùn)行。”