Đăng nhập/ Đăng ký
Beosin: Giao thức DeFi Penpie đã bị tấn công và mất tài sản khoảng 27 triệu USD
2024-09-04 09:28:15
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo giám sát của Beosin Alert, Penpie, một giao thức DeFi được xây dựng trên Pendle, đã bị hack và khoảng 27 triệu đô la Mỹ tài sản tiền điện tử đã bị đánh cắp. Beosin đã tiến hành phân tích ngắn gọn về vụ việc này như sau:

Kẻ tấn công đã sử dụng chức năng ClaimRewards trong hợp đồng thị trường để thực hiện các cam kết tái nhập nhằm tăng số dư của hợp đồng đặt cọc, sau đó rút số token dư thừa và tài sản cầm cố trong hợp đồng đặt cược để kiếm lợi nhuận.

1. Kẻ tấn công trước tiên tạo hợp đồng tấn công và xây dựng hợp đồng thị trường tương ứng thông qua nhà máy chính thức 2. Gọi hàm batchHarvestMarketRewards của hợp đồng đặt cược để cập nhật phần thưởng của thị trường. được cập nhật, hợp đồng tấn công sẽ được gọi lại. Chức năng ClaimRewards, nhập lại thông qua chức năng này, cầm cố tài sản có được thông qua các khoản vay nhanh, dẫn đến sự khác biệt về số lượng trong tài sản của hợp đồng đặt cọc và trích xuất tài sản dư thừa 4. Kẻ tấn công rút tài sản cầm cố và trả lại cho Flash Loan để kiếm lời.

Penpie
Tin tức
chỉ
CEO Bybit trả lời việc eXch từ chối yêu cầu chặn dữ liệu của mình: Tôi hy vọng eXch sẽ xem xét lại, điều này không chỉ giúp Bybit
Theo tin tức từ BitouchNews, CEO Bybit, Ben Zhou, cho biết trên nền tảng X: "Vào thời điểm này, điều đó không liên quan gì đến Bybit hay bất kỳ thực thể nào, mà là thái độ chung của chúng tôi đối với tin tặc như một ngành công nghiệp. Chúng tôi chân thành hy vọng rằng eXch có thể xem xét lại và giúp chúng tôi ngăn chặn dòng tiền chảy ra khỏi họ. Chúng tôi cũng đã nhận được sự giúp đỡ từ Interpool và các cơ quan quản lý quốc tế. Việc giúp ngăn chặn các khoản tiền này không chỉ giúp Bybit."Tin tức trước đó cho thấy eXch đã từ chối yêu cầu chặn tiền của Bybit và một lượng lớn ETH đã được rửa thông qua eXch và đổi lấy BTC, XMR, v.v.
chỉ
Dữ liệu: Một địa chỉ Fenbushi Capital bị nghi ngờ đã trích xuất 10.000 ETH từ Binance và các địa chỉ khác, và đưa toàn bộ số đó vào Bybit
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát Arkham , từ 16:28 đến 18:22 UTC+8 ngày 22 tháng 2, địa chỉ Bybit Deposit bị nghi ngờ là Fenbushi Capital đã rút tổng cộng 10.000 ETH (trị giá khoảng 27,02 triệu đô la Mỹ) từ Binance và các địa chỉ khác và chuyển toàn bộ vào ví nóng Bybit .
chỉ
Yu Xian: Nền tảng rửa tiền eXch đã giúp tin tặc đổi ETH lấy BTC và XMR. Chúng tôi khuyến nghị CEX cải thiện mức độ kiểm soát rủi ro cho nền tảng này
Theo tin tức từ BitouchNews, Theo SlowMist Yu Xian, do một lượng lớn ETH đã được rửa sạch thông qua eXch và được trao đổi lấy BTC, XMR, v.v., tất cả các nền tảng nên tăng mức kiểm soát rủi ro đối với tiền từ eXch.
chỉ
Bitdeer đã tăng lượng nắm giữ của mình thêm 50 BTC, nâng tổng số nắm giữ lên 911
Theo tin tức từ BitouchNews, Công ty khai thác Bitcoin Bitdeer đã đăng trên nền tảng X rằng họ đã tăng lượng nắm giữ thêm 50 BTC, nâng tổng số nắm giữ lên 911.
chỉ
Dữ liệu: 4 cá voi hàng đầu của ARC đã thêm 2,41 triệu đô la ARC, với mức giá trung bình là 0,2431 đô la
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của @ai_9684xtpa, 4 nhà đầu tư ARC hàng đầu đã thêm 2,41 triệu đô la giá trị token ARC trong 10 giờ qua, với giá trung bình là 0,2431 đô la.Địa chỉ này cũng là một trong 5 cá voi nắm giữ ai16z hàng đầu. Hiện tại, anh ta nắm giữ những thứ sau:ai16z: 17,06 triệu, trị giá 6,44 triệu đô la, với lợi nhuận thả nổi là 3,59 triệu đô la; arc: 9,76 triệu, trị giá 2,33 triệu đô la, với khoản lỗ thả nổi là 2,84 triệu đô la.
Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung
Tin tức 2024-09-06 16:55
Dữ liệu: 8 vụ tấn công re-entry trong năm gây thiệt hại gần 30 triệu USD, trong đó Penpie trở thành nạn nhân lớn nhất
Theo tin tức từ BitouchNews, Theo số liệu thống kê mới nhất từ ​​công ty bảo mật blockchain Certik, 8 cuộc tấn công tái nhập đã xảy ra cho đến năm 2024, gây ra tổn thất lũy kế khoảng 30 triệu USD. Trong số đó, cuộc tấn công vào Penpie trở thành cuộc tấn công quay trở lại lớn nhất vào năm 2024 và là cuộc tấn công quay trở lại lớn thứ ba kể từ tháng 1 năm 2021.Xét về quy mô tổn thất, cuộc tấn công Penpie chỉ xếp sau cuộc tấn công Grim Finance vào tháng 12 năm 2021 (tổn thất khoảng 40 triệu USD) và vụ vi phạm Vyper vào tháng 7 năm 2023 (tổn thất khoảng 52 triệu USD).
Tin tức 2024-09-04 09:26
Cân bằng giao thức nâng cao năng suất Pendle : Bảo mật tài sản, Mã hợp đồng khác với Penpie
Theo tin tức từ BitouchNews, Equilibria, giao thức nâng cao thu nhập Pendle , đã đưa ra một tuyên bố trên nền tảng X nêu rõ rằng bản thân tài sản của Equilibria đều an toàn. Không giống như mã hợp đồng của Penpie, việc thêm nhóm thị trường Pendle trên Equilibria cần có sự chấp thuận của nhóm cốt lõi và có thời gian chờ 7 ngày để phân phối phần thưởng.
Tin tức 2024-09-11 13:12
Penpie: Việc gửi và rút tiền sẽ tiếp tục sau khi kiểm tra đầy đủ, kế hoạch bồi thường tiềm năng sẽ được thảo luận
Theo tin tức từ BitouchNews, Penpie tuyên bố rằng việc gửi và rút tiền trên Penpie vẫn bị tạm dừng do nền tảng này trải qua quá trình kiểm toán toàn diện bởi nhiều công ty bảo mật để đảm bảo hoạt động trở lại an toàn. BlockSec, PeckShield và AstraSec đã tiến hành kiểm toán và Penpie đang thảo luận với các công ty khác. Việc gửi và rút tiền dự kiến ​​sẽ tiếp tục sau khoảng hai đến ba tuần cho đến khi các cuộc kiểm toán này hoàn tất thành công. Penpie cũng sẽ hợp tác với Hexagate để tích hợp giám sát thời gian thực và thiết lập hệ thống phản hồi chủ động và hiệu quả. Penpie tiếp tục hợp tác chặt chẽ với cơ quan thực thi pháp luật, các công ty bảo mật, đối tác và các thành viên chủ chốt của cộng đồng tiền điện tử, bao gồm các sàn giao dịch lớn, để theo dõi, đóng băng và đóng băng các khoản tiền liên quan đến vụ hack.Ngoài ra, Penpie đang thực hiện các bước chuẩn bị đăng bài trên Diễn đàn Quản trị Penpie để mở cuộc thảo luận về kế hoạch bồi thường tiềm năng.Trước đó, vào ngày 4 tháng 9, Penpie đã bị hack và tổng cộng 11.113,6 ETH đã bị đánh cắp, trị giá khoảng 27,34 triệu USD.
Tin tức 2024-09-04 11:07
Pendle: Nhanh chóng đình chỉ hợp đồng sau sự cố Penpie, bảo vệ số tiền khoảng 105 triệu USD
Theo tin tức từ BitouchNews, Pendle chính thức đưa ra bản phân tích khám nghiệm tử thi về cuộc tấn công Penpie trên nền tảng XĐầu ngày hôm nay, một vi phạm an ninh đã xảy ra đối với Penpie, dẫn đến mất một số tiền. Đáp lại, Pendle nhanh chóng đình chỉ hợp đồng, bảo vệ thành công khoảng 105 triệu USD tiền. Sau nhiều nỗ lực, hợp đồng Pendle đã hoạt động trở lại bình thường. Tiền trên Pendle vẫn an toàn.Nhóm Pendle đảm bảo rằng tiền trên Pendle vẫn an toàn và không bị ảnh hưởng, đồng thời sẽ tiếp tục ưu tiên vận hành an toàn nền tảng.