Pendle 發布 Penpie 攻擊分析報告：發現漏洞后立即暫停合約，使 1.05 億美元資產免受進一步損失

9 月 4 日，據相關消息稱，Pendle 發布了 Penpie 攻擊分析報告。“在發現安全漏洞后，Pendle 立即暫停了我們的合約，成功保護了約 1.05 億美元的資產，避免了進一步的損失。今日 01:45，攻擊者部署了首個用于攻擊的合約。我們的實時內部監控系統將其檢測為可疑合約，該合約由 Tornado Cash 提供資金，并與 Pendle 合約發生交互。01:46，團隊意識到這一危險信號并保持警惕，同時展開調查，以確定這是否對 Pendle 構成真正的安全威脅。02:23，第一次攻擊發生在 Penpie 上，Penpie 是一個基于 Pendle 的獨立協議。02:25（即 Penpie 安全漏洞發生約 2 分鐘后），Pendle 團隊全力保護 Pendle 和 Pencosystem 免受任何后續攻擊。02:34，Pendle 還聯系了安全專家 Seal911，協助評估情況、制定選項，并制定適當的策略，以阻止任何后續的相關攻擊。02:45，我們成功暫停了 Pendle 上的所有合約。隨后，團隊聯系了使用 PendlePT 作為抵押品的協議，并通知他們合約暫停。02:52，我們的開發團隊確認 Pendle 合約是安全的，攻擊是由于 Penpie 特有的問題導致的。該漏洞與允許在 Penpie 上未經許可列出 Pendle 市場的獨特功能有關。08:50，經過與所有相關方的嚴格檢查和協調確認步驟 1 和 2，Pendle 合約已安全解除暫停，恢復正常運行?！?/p>