Pendle, un protocole construit sur le cadre Pendle, a récemment fait face à une violation de sécurité significative qui menaçait les fonds des utilisateurs. L'incident, qui a commencé par une activité de contrat suspecte, a poussé l'équipe Pendle à agir rapidement pour protéger environ 105 millions de dollars de pertes potentielles.
La violation a été détectée pour la première fois à 17h45 UTC lorsque le système de surveillance de l'équipe a signalé un contrat lié à Tornado Cash. À 17h46 UTC, l'équipe enquêtait sur la menace, et la première attaque sur Penpie a eu lieu à 18h23 UTC. En deux minutes, l'équipe Pendle s'est mobilisée pour se défendre contre d'autres menaces.
À 18h34 UTC, ils ont fait appel à des experts en sécurité, Seal 911, pour évaluer la situation. À 18h45 UTC, Pendle a réussi à mettre tous les contrats en pause, stoppant ainsi toute tentative de drainage d'actifs. Cette action décisive a sécurisé 105 millions de dollars qui auraient pu être perdus.
Après avoir confirmé la sécurité de leurs contrats à 18h52 UTC, Pendle a repris ses opérations normales. La vulnérabilité a été attribuée à une fonctionnalité unique dans Penpie qui permettait l'inscription sans autorisation des marchés Pendle. L'équipe prépare maintenant un rapport post-mortem détaillé pour fournir des informations sur l'incident et les mesures préventives futures.
La réponse rapide de Pendle souligne leur engagement envers la sécurité et la protection des actifs des utilisateurs.