A Penpie, plataforma de finanças descentralizadas (DeFi) construída na rede Pendle, perdeu US$ 27 milhões em um ataque hacker. De acordo com o Cyvers Alert, o hacker se aproveitou de uma falha no contrato inteligente e conseguiu violar o protocolo, causando o roubo.
Na invasão, o hacker roubou vários tokens sintéticos e embrulhados (wrapped). Ou seja, tokens que representam criptomoedas, como Bitcoin (BTC) ou Ethereum (ETH). No total, o invasor gastou alguns milhares de dólares para violar o contrato.
Detalhes sobre o ataque ao protocolo DeFi
Conforme declarou a Cyvers, o ataque ao protocolo DeFi foi iniciado por um contrato inteligente que inicialmente financiado com 10 ETH via Tornado Cash. Na cotação atual, o hacker gastou cerca de US$ 24.000 para executar o contrato invasor.
Por meio desse contrato, o invasor conseguiu acessar os pools de liquidez e roubar os fundos. Quando soube do ataque, o Penpie reconheceu a violação, dizendo que houve um “comprometimento de segurança”.
Confira nossas sugestões de Pre-Sales para investir agora
A equipe por trás do projeto DeFi também informou aos usuários que todas as transações foram interrompidas e que estavam trabalhando para resolver o problema.
Em seguida, a equipe do Pendle também comentou sobre o caso, garantindo aos usuários que a falha se restringiu ao Penpie. A rede fez “investigações completas” e concluiu que seus próprios fundos estavam seguros. No entanto, como precaução, a Pendle também pausou todos os contratos e ofereceu assistência à equipe do Penpie para ajudar a resolver o incidente.
- Leia também: Projeto DeFi da família Trump busca consolidar domínio do dólar por meio de stablecoins
Pence toma medidas defensivas
Nesta quinta-feira (05), a Penpie divulgou um relatório inicial detalhando a linha do tempo dos eventos que ocorreram antes, durante e depois do incidente. De acordo com a equipe, o protocolo identificou que o contrato suspeito de estar por trás do roubo usou o Tornado Cash.
Como o mixer é alvo de sanções por parte do governo dos Estados Unidos, o Penpie marcou o contrato como “usuário do Tornado Cash”. Dessa forma, o seu autor pode encontrar dificuldades para mover os fundos para exchanges e outras plataformas.
Depois, o protocolo DeFi imediatamente enviou um alerta máximo, examinando a potencial ameaça à segurança do contrato contra a rede. O protocolo também contou com a ajuda de outros órgãos de segurança cibernética, incluindo o Seal 911, para desenvolver estratégias para mitigar riscos adicionais.
No entanto, após mais verificações, a Pendle retomou seus contratos às 03h50 desta quinta-feira (horário de Brasília) e retomou as operações normais. Eles também contataram o hacker, cuja identidade é desconhecida, buscando uma “resolução positiva” para o incidente.
No entanto, no momento da publicação, não estava claro se o invasor havia aceitado a oferta da Penpie ou se havia contatado a equipe do protocolo de alguma forma. Enquanto isso, as operações permanecem pausadas, e a equipe está trabalhando para restabelecer todas as funções.