Pendle衍生协议Penpie被盗1.1万枚以太币事件整理！

今(4)日稍早再度发生重大安全事件，建立在Pendle代币化收益平台之上的DeFi协议Penpie遭到黑客攻击。数据显示，攻击者成功窃取了约2700万美元的加密资产，包括质押的以太坊(stETH、rswETH等)、Ethena的sUSDE和封装的USDC稳定币。

2700万美元加密资产被盗

根据链上数据专家余烬监测表示，Penpie因安全漏洞被黑客窃取了价值2780万美元的资产，主要是一些LRT资产(wstETH/agETH/rswETH等)。

这些被盗取的资产绝大部分被黑客换成11,109枚以太坊，其中1,000枚ETH(242万美元)已被黑客转入Tornado混币币，剩余赃款目前存放在：

0x7a2f4d625fb21f5e51562ce8dc2e722e12a61d1b

0x2f2dDE668e5426463E05D795f5297dB334f61C39(10,113ETH)

Pendle分析此次安全事件

Pendle团队在事后发布了一份详细的攻击分析报告，揭示了整个事件的发展过程。根据报告，攻击者在今(4)日凌晨：

01:45，部署了第一个用于攻击的合约，并通过TornadoCash资助该合约与Pendle合约进行互动。当时，Pendle团队的内部监控系统已检测到这一可疑活动。

01:46，立即展开调查，以确定是否对Pendle本身构成威胁。

02:23，第一次攻击发生在Penpie上。Penpie是一个独立运作于Pendle之上的协议，受此次事件影响最为严重。Pendle团队称在短短2分钟内，迅速保护了Pendle和其生态系统免受进一步攻击。

02:45，成功暂停了所有Pendle合约的操作，以防止黑客利用漏洞进一步进行攻击。经过与安全专家Seal911的紧密合作，Pendle团队在事后成功解除了合约暂停状态，并证实Pendle本身并未受到影响，投资者的资金在该平台上是安全的。

Penpie平台币PNP暴跌40%

此次攻击事件导致Penpie平台币PNP大幅下跌约40%;与此同时Pendle(PENDLE)在过去24小时内也下跌了近10%，显示出事件对整个Pendle生态系统都有造成影响。

Penpie(PNP)

Pendle(PENDLE)

Penpie团队向黑客喊话

Penpie团队积极寻找被黑资金表示：

“我们承认您对我们协定的利用，并相信有可能达成对各方都有利的积极解决方案。Penpie是一个社区驱动的专案，这些资金对我们的用户来说意义重大。我们愿意协商赏金以安全返还资金，并为您提供过渡到白帽角色的机会，您的技能将得到认可和奖励。

作为您的合作的交换：

–不会采取任何法律行动。

–您的身份将保密。

–您将收到一定比例的资金作为赏金奖励。

我们希望您能看到友好地解决这个问题的价值。请联系我们讨论资金返还和奖励详情。您可以通过Telegram、电子邮件或任何其他您觉得舒服的渠道与我们联系。”