Il protocollo di finanza decentralizzata (DeFi) Penpie, costruito sulla piattaforma di rendimento Pendle, è stato violato mercoledì, con una perdita di circa 27 milioni USD in criptoasset, secondo i dati della blockchain.
L’attaccante ha rubato vari token, inclusi Ethereum (ETH) in staking, sUSDE di Ethena e USDC avvolto. I fondi sono stati poi convertiti in ETH usando il protocollo Li.Fi e trasferiti a un nuovo indirizzo.
27 milioni USD rubati nell’hack di Penpie
La società di sicurezza blockchain Cyvers ha segnalato l’incidente, rilevando attività sospette coinvolgenti il contratto di Penpie. Secondo il rapporto, l’indirizzo finanziato da un servizio di mixing di cripto ha eseguito una transazione malevola e ottenuto circa 27 milioni USD in asset digitali.
Infatti, i dati di Etherscan mostrano che l’indirizzo dell’exploiter ha ricevuto un deposito iniziale di 10 ETH, del valore di circa 25.000 USD, tramite Tornado Cash poche ore prima dell’exploit. Questa transazione ha aiutato a nascondere l’identità dell’attaccante.
Leggi di più: Sicurezza dei progetti cripto: una guida al rilevamento precoce delle minacce
Pendle ha confermato una violazione nel sistema di Penpie ma ha rassicurato gli utenti che i loro fondi su Pendle sono al sicuro. Tuttavia, l’azienda ha temporaneamente sospeso tutti i contratti come misura di sicurezza mentre lavora a stretto contatto con il team di Penpie per valutare i danni.
“Pendle ha confermato che i suoi fondi sono sicuri dopo un’indagine. Tuttavia, è stato trovato un problema di sicurezza in Penpiexyz, un protocollo separato costruito su Pendle. Per risolvere questo, tutti i contratti sono stati temporaneamente sospesi e Pendle sta lavorando a stretto contatto con il team di Penpie per risolvere il problema rapidamente!” Cyvers ha aggiunto poco dopo.
L’attacco ha causato un crollo del 40% del token nativo di Penpie (PNP), secondo i dati di BeInCrypto. Anche il token di Pendle (PENDLE) ha registrato un calo dell’8%, superando le perdite nel mercato cripto più ampio.
L’exploit di Penpie è solo un esempio dell’aumento degli hack cripto nel 2024. Un recente rapporto di Immunefi mostra che gli hacker hanno rubato oltre 1,2 miliardi USD in 154 incidenti quest’anno, esponendo le vulnerabilità diffuse nei protocolli DeFi e altre piattaforme cripto.
Nel solo agosto 2024, gli hack cripto hanno causato perdite per oltre 313 milioni USD, secondo la società di sicurezza PeckShield. I due incidenti più grandi di quel mese hanno rappresentato il furto di 238 milioni USD in Bitcoin e 55 milioni USD in DAI.
Leggi di più: Le 9 piattaforme di cripto più sicure nel 2024
Gli attacchi di phishing sono anche aumentati, con un rapporto di Scam Sniffer che mostra un aumento del 215% nelle perdite finanziarie in agosto. Sebbene gli attacchi siano stati meno numerosi rispetto a luglio, l’importo dei fondi rubati è aumentato, con un schema di phishing che ha fruttato 55 milioni USD.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
