DeFi-протокол Pendle втратив $27 млн унаслідок злому

3 вересня хакер атакував DeFi-протокол Pendle і вивів цифрові активи на суму понад $27,3 млн. Про це повідомили фахівці PeckShield.

The loss is >$27M if we take into account the stolen YT tokens and possibly loss from other chain. https://t.co/5bdhjf2WIH

«Першопричиною стало впровадження зловмисного ринку, який використовували для роздування балансу стейкінгу з метою отримання необґрунтованих винагород», — пояснили експерти.

Згідно із заявою команди Pendle, внутрішня система моніторингу виявила підозрілий контракт, що фінансується з міксера Tornado Cash. Розробники зупинили введення і виведення коштів, а також роботу всіх ринків на платформі.

За їхніми словами, своєчасні дії допомогли захистити приблизно $105 млн, які хакер теоретично міг вивести з Pendle.

Команда підтвердила, що зловмисник використовував функцію протоколу, що дозволяє розміщувати ринки без обмежень.

На момент написання платформа повернулася до роботи в штатному режимі. У Pendle запропонували хакеру перейти в розряд «білих капелюхів», повернувши кошти за винагороду. Натомість йому пообіцяли збереження конфіденційності та відсутність юридичного переслідування.

«Ми сподіваємося, що ви бачите цінність у розв’язання цього питання мирним шляхом. Будь ласка, зв’яжіться з нами, щоб обговорити деталі», — написали розробники.