Pendle 发布 Penpie 攻击分析报告:发现漏洞后立即暂停合约,使 1.05 亿美元资产免受进一步损失

据 9 月 4 日消息,Pendle 发布了 Penpie 攻击分析报告。报告指出,“在发现安全漏洞后,Pendle 立即暂停了合约,成功保护了约 1.05 亿美元的资产,避免了进一步的损失。攻击者于今日 01:45 部署了第一个用于攻击的合约。我们的实时内部监控系统将其检测为可疑合约,该合约由 Tornado Cash 提供资金,并与 Pendle 合约进行交互。01:46 时,团队意识到这一危险信号并保持警惕,同时展开调查以确定这是否对 Pendle 构成真正的安全威胁。02:23 时,第一次攻击发生在 Penpie 上,Penpie 是建立在 Pendle 之上的独立协议。02:25(即 Penpie 安全漏洞发生后约 2 分钟),Pendle 团队全力保护 Pendle 和 Pencosystem 免受任何后续攻击。02:34,Pendle 还联系了安全专家 Seal911,协助评估情况、制定选项并制定适当的策略来阻止任何后续的相关攻击。在 02:45,我们成功暂停了 Pendle 上的所有合约。随后,团队联系了使用 PendlePT 作为抵押品的协议,并通知他们合约暂停。02:52,我们的开发团队确认 Pendle 合约是安全的,攻击是由于 Penpie 特有的问题导致的。该漏洞与允许在 Penpie 上未经许可列出 Pendle 市场的独特功能有关。08:50,经过与所有相关方的严格检查和协调确认步骤 1 和 2,Pendle 合约已安全解除暂停,恢复正常运行。”

相关推荐