Pendle veröffentlicht Penpie-Angriffsanalysebericht: Nach Entdeckung der Schwachstelle wird der Vertrag sofort ausgesetzt, um weiteren Verlust von Vermögenswerten in Höhe von 105 Millionen Dollar zu verhindern

Am 4. September veröffentlichte Pendle einen Analysebericht über den Angriff auf Penpie. "Nach der Entdeckung einer Sicherheitslücke hat Pendle sofort unsere Verträge ausgesetzt, um etwa 105 Millionen Dollar an Vermögenswerten zu schützen, die durch Penpie weiter verloren gehen könnten. Um 01:45 Uhr heute deployte der Angreifer den ersten Vertrag für den Angriff. Unser internes Echtzeit-Überwachungssystem erkannte ihn als verdächtigen Vertrag, der von Tornado Cash finanziert wurde und mit den Verträgen von Pendle interagierte. Bis 01:46 Uhr war sich unser Team dieses Gefahrensignals bewusst und blieb wachsam, während es eine Untersuchung einleitete, um zu überprüfen, ob dies eine echte Sicherheitsbedrohung für Pendle darstellte. Der erste Angriff auf Penpie erfolgte um 02:23 Uhr; Penpie ist ein unabhängiges Protokoll, das auf Pendle aufgebaut ist. Etwa zwei Minuten nach dem Sicherheitsverstoß bei Penpie (um 02:25 Uhr) unternahm das Pendle-Team alle Anstrengungen, um sowohl Pendle als auch das Pencosystem vor weiteren Angriffen zu schützen. Um 02:34 Uhr kontaktierten wir auch Seal911 - einen Sicherheitsexperten - um Hilfe bei der Beurteilung der Situation, der Bewertung von Optionen und der Formulierung geeigneter Strategien zur Verhinderung weiterer Folgeangriffe zu erhalten. Bis 02:45 Uhr gelang es uns, alle Verträge auf Pendle auszusetzen." Anschließend nahmen sie Kontakt zu Protokollen auf, die Pendle PT als Sicherheit verwenden, um sie über die Aussetzung ihrer Verträge zu informieren.
"Um 02:52," fuhr ihre Erklärung fort "bestätigte unser Entwicklungsteam, dass unsere Verträge sicher waren; es lag an einzigartigen Problemen, die spezifisch für Penpie waren, die diese Angriffe verursachten." Sie fanden heraus, dass diese Sicherheitslücke damit zu tun hatte, dass unbefugte Markteinträge auf Penpie ohne Erlaubnis zugelassen wurden.
"Bis 08:50," schloss ihr Bericht "nach rigorosen Überprüfungen und Koordinationsschritten eins und zwei mit allen beteiligten Parteien wurden erfolgreich abgeschlossen; damit wurde bestätigt, dass die ergriffenen Sicherheitsmaßnahmen effektiv genug waren, um den normalen Betrieb wieder aufzunehmen, indem die zuvor verhängten Aussetzungen unserer Verträge aufgehoben wurden."