Pendle, ein Protokoll, das auf dem Pendle-Rahmenwerk basiert, sah sich kürzlich einer erheblichen Sicherheitsverletzung gegenüber, die die Gelder der Benutzer bedrohte. Der Vorfall, der mit verdächtigen Vertragsaktivitäten begann, führte dazu, dass das Pendle-Team schnell handelte, um etwa 105 Millionen Dollar vor potenziellem Verlust zu schützen.
Die Verletzung wurde erstmals um 17:45 UTC erkannt, als das Überwachungssystem des Teams einen Vertrag, der mit Tornado Cash verbunden war, als verdächtig kennzeichnete. Bis 17:46 UTC untersuchte das Team die Bedrohung, und der erste Angriff auf Penpie fand um 18:23 UTC statt. Innerhalb von zwei Minuten mobilisierte sich das Pendle-Team, um sich gegen weitere Bedrohungen zu verteidigen.
Um 18:34 UTC holten sie sich die Hilfe von Sicherheitsexperten, Seal 911, um die Situation zu bewerten. Um 18:45 UTC gelang es Pendle, alle Verträge zu pausieren und damit weitere Versuche zu stoppen, Vermögenswerte abzuziehen. Diese entscheidende Maßnahme sicherte 105 Millionen Dollar, die verloren gehen könnten.
Nachdem sie die Sicherheit ihrer Verträge um 18:52 UTC bestätigt hatten, nahm Pendle den normalen Betrieb wieder auf. Die Verwundbarkeit wurde auf eine einzigartige Funktion in Penpie zurückgeführt, die die genehmigungsfreie Auflistung von Pendle-Märkten ermöglichte. Das Team bereitet nun einen detaillierten Nachbericht vor, um Einblicke in den Vorfall und zukünftige Präventionsmaßnahmen zu geben.
Die schnelle Reaktion von Pendle unterstreicht ihr Engagement für Sicherheit und den Schutz der Vermögenswerte der Benutzer.