Pendle, un protocolo construido sobre el marco Pendle, enfrentó recientemente una significativa brecha de seguridad que amenazaba los fondos de los usuarios. El incidente, que comenzó con actividades de contrato sospechosas, llevó al equipo de Pendle a actuar rápidamente para proteger aproximadamente 105 millones de dólares de pérdidas potenciales.
La brecha fue detectada por primera vez a las 17:45 UTC, cuando el sistema de monitoreo del equipo marcó un contrato vinculado a Tornado Cash. Para las 17:46 UTC, el equipo estaba investigando la amenaza, y el primer ataque a Penpie ocurrió a las 18:23 UTC. En dos minutos, el equipo de Pendle se movilizó para defenderse contra más amenazas.
A las 18:34 UTC, solicitaron la ayuda de expertos en seguridad, Seal 911, para evaluar la situación. A las 18:45 UTC, Pendle logró pausar todos los contratos, deteniendo efectivamente cualquier intento de drenar activos. Esta acción decisiva aseguró 105 millones de dólares que podrían haberse perdido.
Después de confirmar la seguridad de sus contratos a las 18:52 UTC, Pendle reanudó las operaciones normales. La vulnerabilidad se atribuyó a una función única en Penpie que permitía la inclusión sin permiso de los mercados Pendle. El equipo ahora se está preparando para un informe post-mortem detallado para proporcionar información sobre el incidente y las medidas preventivas futuras.
La rápida respuesta de Pendle subraya su compromiso con la seguridad y la protección de los activos de los usuarios.