Giao thức DeFi Penpie bị tấn công 27 triệu USD, token PNP “lún sâu” 40%

Penpie, một giao thức DeFi dựa trên Pendle Finance, vừa trải qua một cuộc tấn công với thiệt hại ước tính 27 triệu USD.

Giao thức DeFi Penpie bị tấn công 27 triệu USD, token PNP “lún sâu” 40%. Ảnh: Defenders

Cụ thể vào ngày 03/09, kẻ tấn công đã bòn rút khoảng 27 triệu USD gồm nhiều loại tài sản như ETH staking, sUSDE của Ethena và stablecoin wrapped USDC từ giao thức Penpie. Dữ liệu từ Etherscan cho thấy, số tài sản này sau đó được chuyển đổi thành ETH, chủ yếu thông qua Li.fi, rồi di dời sang một ví mới.

Ví của kẻ tấn công ban đầu được nạp vào 10 ETH, tương đương khoảng 25.000 USD, thông qua máy trộn Tornado Cash vài giờ trước cuộc tấn công.

Pendle cũng xác nhận đã tìm thấy lỗ hổng trên giao thức Penpie và sẽ phối hợp với đối tác khắc phục hậu quả. Pendle cũng cho biết tài sản của nhà đầu tư trên Pendle vẫn an toàn, song tạm thời nên dừng mọi hoạt động để phòng ngừa rủi ro.

Ngay sau vụ hack, giá token PNP của Penpie đã giảm đến 40%. PENDLE cũng bị ảnh hưởng, quay đầu giảm gần 10% trong 24 giờ qua.

Biến động giá PNP và PENDLE trên khung 4h, ảnh chụp màn hình Tradingview lúc 12:05 PM ngày 04/09/2024

Các giao thức DeFi thường dễ bị tấn công, và vụ hack của Penpie là một điển hình. Theo một báo cáo của De.fi, người dùng tài sản kỹ thuật số đã mất khoảng 2 tỷ USD do các vụ lừa đảo, hack và tấn công trong năm 2023. Còn theo tổng hợp gần nhất của Immunefi, đã có hơn 1,2 tỷ USD bị đánh cắp kể từ đầu năm đến nay, trải rộng trên khoảng 154 sự cố bảo mật.

dan tổng hợp