Протокол Penpie — независимый протокол децентрализованных финансов, построенный на базе Pendle, — подвергся эксплойту 3 сентября 2024 года, и на момент написания этой статьи из него было украдено 27 миллионов долларов клиентских средств.
Сыщики Onchain отследили противоправную транзакцию до адреса, заканчивающегося на «bb7», который был одним из нескольких адресов, использованных хакером. В качестве меры предосторожности Penpie в настоящее время приостановила все депозиты и снятие средств.
Представители Pendle также заверили пользователей, что все средства клиентов остаются в безопасности после взлома, и приостановили все контракты до тех пор, пока проблема не будет решена.
Взломы криптовалют будут расти в 2024 году
К сожалению, эксплойт Penpie не является уникальным инцидентом и стал слишком распространенным, поскольку в 2024 году количество взломов и эксплойтов криптовалют продолжает расти.
Недавний отчет Immunfi показал, что в этом году в результате хакерских атак и эксплойтов было украдено более 1,2 миллиарда долларов. Потерянные средства распределены по 154 отдельным инцидентам.
Связанный: ФБР предупреждает о схемах «социальной инженерии» Северной Кореи с целью кражи криптовалюты
Митчелл Амадор, основатель и генеральный директор Immunefi, также сообщил Cointelegraph, что, хотя подавляющее большинство этих эксплойтов произошло в пространстве децентрализованных финансов, эксплойты централизованной финансовой инфраструктуры нанесли большую часть денежного ущерба из-за огромных объемов содержащегося там капитала.
Согласно отчету охранной компании PeckShield, денежные потери от хакерских атак в августе 2024 года превысили 313 миллионов долларов. Две из наиболее крупных атак в течение месяца привели к краже примерно 238 миллионов долларов в биткоин (BTC) и 55 миллионов долларов в Dai (DAI)..
Другой отчет Scam Sniffer показывает, что денежные потери от фишинговых атак — типа вредоносного эксплойта, при котором хакер использует обманные ссылки для получения конфиденциальной информации от жертв — выросли на 215% в августе 2024 года.
В отчете отмечается, что, хотя количество фишинговых атак в августе снизилось по сравнению с июлем, сумма украденных средств выросла: за одну атаку было украдено 55 миллионов долларов.