Pendle phát hành báo cáo phân tích tấn công Penpie: Sau khi phát hiện lỗ hổng, ngay lập tức tạm dừng hợp đồng, ngăn chặn tổn thất thêm cho 105 triệu đô la tài sản

Vào ngày 4 tháng 9, Pendle đã phát hành một báo cáo phân tích về cuộc tấn công Penpie. "Sau khi phát hiện ra lỗ hổng bảo mật, Pendle ngay lập tức đình chỉ các hợp đồng của chúng tôi, bảo vệ khoảng 105 triệu đô la tài sản có thể đã bị mất thêm từ Penpie. Vào lúc 01:45 hôm nay, kẻ tấn công đã triển khai hợp đồng đầu tiên cho cuộc tấn công. Hệ thống giám sát nội bộ theo thời gian thực của chúng tôi đã phát hiện đây là một hợp đồng đáng ngờ được tài trợ bởi Tornado Cash và tương tác với các hợp đồng của Pendle. Đến 01:46, đội ngũ của chúng tôi đã nhận thức được tín hiệu nguy hiểm này và duy trì cảnh giác trong khi bắt đầu điều tra để kiểm tra xem điều này có gây ra mối đe dọa bảo mật thực sự cho Pendle hay không. Cuộc tấn công đầu tiên vào Penpie xảy ra lúc 02:23; Penpie là một giao thức độc lập được xây dựng trên nền tảng của Pendle. Khoảng hai phút sau khi xảy ra vi phạm bảo mật ở Penpie (lúc 02:25), đội ngũ Pendle đã nỗ lực hết sức để bảo vệ cả Pendle và Pencosystem khỏi bất kỳ cuộc tấn công tiếp theo nào. Vào lúc 02:34, chúng tôi cũng đã liên hệ với Seal911 - một chuyên gia bảo mật - để được giúp đỡ đánh giá tình hình, đánh giá các lựa chọn và xây dựng các chiến lược phù hợp để ngăn chặn bất kỳ cuộc tấn công liên quan nào tiếp theo. Đến 02:45, chúng tôi đã quản lý để đình chỉ tất cả các hợp đồng trên Pendle." Sau đó, họ đã liên hệ với các giao thức sử dụng Pendle PT làm tài sản thế chấp thông báo cho họ về việc đình chỉ các hợp đồng của họ.
"Vào lúc 02:52," tuyên bố của họ tiếp tục "đội ngũ phát triển của chúng tôi xác nhận rằng các hợp đồng của chúng tôi an toàn; đó là do các vấn đề đặc thù riêng của Penpie đã gây ra các cuộc tấn công này." Họ phát hiện ra rằng lỗ hổng này liên quan đến việc cho phép niêm yết thị trường không được phép trên Penpie mà không có sự cho phép.
"Đến 08:50," báo cáo của họ kết luận "sau khi kiểm tra kỹ lưỡng và hoàn thành các bước phối hợp một và hai với tất cả các bên liên quan, xác nhận rằng các biện pháp an toàn đã được thực hiện đủ hiệu quả để chúng tôi tiếp tục hoạt động bình thường bằng cách dỡ bỏ các đình chỉ đã đặt trước đó trên các hợp đồng của chúng tôi."