Pendle выпускает отчет об анализе атаки Penpie: после обнаружения уязвимости немедленно приостанавливает контракт, предотвращая дальнейшую потерю $105 миллионов активов

4 сентября Pendle выпустила отчет об анализе атаки на Penpie. "После обнаружения уязвимости безопасности, Pendle немедленно приостановила наши контракты, защитив около 105 миллионов долларов активов, которые могли бы быть потеряны из-за Penpie. В 01:45 сегодня злоумышленник развернул первый контракт для атаки. Наша система внутреннего мониторинга в реальном времени обнаружила его как подозрительный контракт, финансируемый через Tornado Cash и взаимодействующий с контрактами Pendle. К 01:46 наша команда была осведомлена об этом сигнале опасности и оставалась бдительной, начав расследование, чтобы проверить, представляет ли это реальную угрозу безопасности для Pendle. Первая атака на Penpie произошла в 02:23; Penpie является независимым протоколом, построенным на основе Pendle. Примерно через две минуты после нарушения безопасности в Penpie (в 02:25) команда Pendle приложила все усилия для защиты как Pendle, так и Pencosystem от любых последующих атак. В 02:34 мы также связались с Seal911 - экспертом по безопасности - для помощи в оценке ситуации, оценке вариантов и формулировании соответствующих стратегий для предотвращения любых связанных последующих атак. К 02:45 нам удалось приостановить все контракты на Pendle." Впоследствии они обратились к протоколам, использующим Pendle PT в качестве залога, информируя их о приостановке их контрактов.
"В 02:52," продолжили они в своем заявлении "наша команда разработчиков подтвердила, что наши контракты в безопасности; это было связано с уникальными проблемами, специфичными для Penpie, которые вызвали эти атаки." Они выяснили, что эта уязвимость была связана с возможностью несанкционированного листинга рынков на Penpie без разрешения.
"К 08:50," заключили они в своем отчете "после тщательных проверок и координации шагов один и два со всеми соответствующими сторонами, участвующими в процессе, были успешно завершены; таким образом, подтверждая, что принятые меры безопасности были достаточно эффективными, чтобы мы могли возобновить нормальную работу, сняв ранее наложенные приостановки на наши контракты."