ذكرت التقارير أن منصة التمويل اللامركزي (DeFi) Penpie، المبنية على شبكة Pendle، تعرضت لاستغلال كبير في 3 سبتمبر 2024.
وفقًا لنظام مراقبة السلسلة في الوقت الفعلي Cyvers Alert، أدى الاختراق إلى خسارة ما لا يقل عن 26 مليون دولار في أصول تشفيرية مختلفة مغلفة ومصطنعة.
تفاصيل الهجوم تتكشف
وذكرت شركة مراقبة الأمن أن الهجوم على Penpie بدأ من خلال عقد ذكي تم تمويله في البداية بمبلغ يصل إلى 10 إيثر (ETH) عبر Tornado Cash.
وفي وقت لاحق، أقر البروتوكول المتأثر بالاختراق، قائلاً إنه تعرض لـ”اختراق أمني”. كما أبلغ الفريق المسؤول عن المشروع المستخدمين بأن جميع المعاملات قد توقفت وأنهم يعملون على معالجة المشكلة.
كما أعلنت شركة Pendle، التي تعمل عليها المنصة المعطلة، على وسائل التواصل الاجتماعي أنها حددت هوية المهاجم. كما أكدت للمستخدمين أنها بعد إجراء “تحقيقات شاملة”، خلصت إلى أن أموالها الخاصة آمنة. ومع ذلك، كإجراء احترازي، أوقفت الشبكة أيضًا جميع العقود وعرضت المساعدة على فريق Penpie للمساعدة في حل الحادث.
التدابير الدفاعية والفحص بعد الوفاة
وأصدرت المنصة في وقت لاحق تقريرًا أوليًا بعد الوفاة، يوضح الجدول الزمني للأحداث التي وقعت قبل وأثناء وبعد الحادث.
وفي التقرير، كشف فريق بيندل أن نظامهم حدد العقد المشتبه به وراء السرقة فور نشره، حيث تم تمويله من أموال تورنادو كاش.
لقد اتخذوا على الفور حالة تأهب قصوى، وفحصوا التهديد الأمني المحتمل للعقد ضد الشبكة. في ذلك الوقت حدث استغلال Penpie، مما دفع فريق Pendle إلى اتخاذ تدابير دفاعية لحماية الشبكة ونظامها البيئي الأوسع ضد أي هجمات لاحقة.
كما استعان البروتوكول بأجهزة أمن سيبراني أخرى، بما في ذلك Seal 911، لتطوير استراتيجيات للتخفيف من المخاطر الإضافية. ومع ذلك، بعد إجراء المزيد من الفحوصات، ألغت Pendle عقودها في الساعة 0050 بالتوقيت العالمي المنسق واستأنفت عملياتها العادية.
من جانبها، تواصلت شركة Penpie مع المخترق المجهول ودعت إلى إيجاد “حل إيجابي” للحادث.
في عرضه، أشار مشروع DeFi إلى استعداده للتفاوض على مكافأة مع الجاني تسمح بإعادة الأموال المسروقة بأمان. علاوة على ذلك، تعهد بعدم اتخاذ أي إجراء قانوني ضد المستغل إذا وافق على العرض الذي سيجعله يتولى دور القبعة البيضاء. كما أكد لهم أنه لن يتم الكشف عن هويتهم.
ومع ذلك، في وقت نشر هذا التقرير، لم يكن من الواضح ما إذا كان المهاجم قد قبل عرض Penpie أو ما إذا كان قد اتصل بفريق البروتوكول بأي شكل من الأشكال. وفي الوقت نفسه، لا تزال عملياته متوقفة، ويعمل الفريق على إعادة إنشاء واجهته الأمامية لضمان وصول المستخدمين إلى أموالهم.
600 دولار مجانية من Binance (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لعام 2024 في بورصة BYDFi: مكافأة ترحيب تصل إلى 2888 دولارًا، استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 100 USDT-M مجانًا!
