Pendle发布Penpie攻击事件报告：发现漏洞后立即暂停合约，挽救1.05亿美元资产

本站 消息，9 月 4 日，Pendle 发布 Penpie 攻击事件分析报告，「Pendle 在发现安全漏洞后立即暂停了我们的合约，保护了大约 1.05 亿美元的安全，而这些资金可能会进一步从 Penpie 中损失。

在今日 01:45，攻击者部署了第一个用于攻击的合约。我们的实时内部监控系统将其检测为可疑合约，该合约由 Tornado Cash 提供资金并与 Pendle 合约交互。

01:46 时该团队已经意识到这一危险信号并保持戒备，同时展开调查以检查这是否对 Pendle 构成真正的安全威胁。

02:23 时，第一次攻击发生在 Penpie 上，Penpie 是一个建立在 Pendle 之上的独立协议。

02:25（即 Penpie 安全漏洞发生后大约 2 分钟），Pendle 团队全力保护 Pendle 和 Pencosystem 免受任何后续攻击。

02:34，Pendle 还联系了安全专家 Seal 911，帮助评估情况、评估选项并制定适当的策略来阻止任何后续的相关攻击。

在 02:45，我们设法暂停了 Pendle 上的所有合约。此后，团队联系使用 Pendle PT 作为抵押品的协议，并通知他们合约暂停。

02:52，我们的开发团队确认 Pendle 合约是安全的，攻击是由于 Penpie 特有的问题造成的。该漏洞被发现与允许在 Penpie 上未经许可地列出 Pendle 市场的独特功能有关。

08:50，经过与所有相关方的严格检查和协调确认步骤 1 和 2，Pendle 合约已安全解除暂停，并恢复正常运行。」

本文 原创，转载保留链接！网址：https://licai.bangqike.com/bixun/747719.html