Pendle、Penpie攻撃分析レポートを発表：脆弱性を発見後、即座に契約を停止し、1億500万ドルの資産のさらなる損失を防ぐ

9月4日、PendleはPenpie攻撃分析レポートを発表しました。「セキュリティの脆弱性を発見した後、Pendleは直ちに契約を停止し、Penpieからさらに失われる可能性のあった約1億500万ドルの資産を保護しました。本日01:45に、攻撃者は攻撃のための最初の契約を展開しました。私たちのリアルタイム内部監視システムは、Tornado Cashから資金提供され、Pendleの契約とやり取りする疑わしい契約としてこれを検出しました。01:46までに、私たちのチームはこの危険信号を認識し、Pendleに対する実際のセキュリティ脅威を確認するための調査を開始しながら警戒を続けました。Penpieに対する最初の攻撃は02:23に発生しました。PenpieはPendleの上に構築された独立したプロトコルです。Penpieでのセキュリティ侵害から約2分後（02:25）、PendleチームはPendleとPencosystemの両方をその後の攻撃から保護するために全力を尽くしました。02:34には、Seal911というセキュリティ専門家に連絡を取り、状況の評価、選択肢の検討、関連するフォローアップ攻撃を防ぐための適切な戦略の策定を依頼しました。02:45までに、Pendle上のすべての契約を停止することに成功しました。」その後、Pendle PTを担保として使用しているプロトコルに連絡し、契約の停止について通知しました。
「02:52に」と声明は続けます「私たちの開発チームは、契約が安全であることを確認しました。これらの攻撃はPenpieに特有の問題によるものでした。」この脆弱性は、Penpieで許可なく市場をリストすることを許可することに関連していることが判明しました。
「08:50までに」とレポートは締めくくります「すべての関係者との厳格なチェックと調整ステップ1と2が成功裏に完了し、取られた安全対策が効果的であることが確認され、契約に以前に課された停止を解除して通常の運用を再開することができました。」