Merkeziyetsiz finans (DeFi) protokolü Penpie, Pendle yield platformu üzerine inşa edilmiş olup, Çarşamba günü bir saldırıya uğradı ve yaklaşık 27 milyon dolar değerinde kripto varlık kaybedildi.
Saldırgan, stake edilmiş Ethereum (ETH), Ethena’nın sUSDE’si ve wrapped USDC dahil olmak üzere çeşitli token’ları çaldı. Fonlar daha sonra Li.Fi protokolü kullanılarak ETH’ye dönüştürüldü ve yeni bir adrese taşındı.
Penpie Saldırısında 27 Milyon Dolar Çalındı
Blok zinciri güvenlik firması Cyvers, Penpie’nin sözleşmesi ile ilgili şüpheli aktiviteleri tespit ederek olayı raporladı. Rapora göre, bir kripto karıştırma hizmeti tarafından finanse edilen adres, kötü niyetli bir işlem gerçekleştirdi ve yaklaşık 27 milyon dolar değerinde dijital varlık elde etti.
Gerçekten de, Etherscan verileri, saldırganın adresinin, saldırıdan sadece birkaç saat önce Tornado Cash aracılığıyla yaklaşık 25.000 dolara eşdeğer 10 ETH’lik bir ilk depozito aldığını gösteriyor. Bu işlem, saldırganın kimliğini gizlemeye yardımcı oldu.
Saldırı, Penpie’nin yerel token’ı (PNP) üzerinde %40’lık bir düşüşe yol açtı, BeInCrypto verilerine göre. Pendle’ın token’ı (PENDLE) da %8 oranında bir düşüş yaşadı, bu da daha geniş kripto piyasasındaki kayıpları aştı.
Penpie saldırısı, 2024’te artan kripto hack’lerinin sadece bir örneği. Immunefi tarafından yayınlanan son rapora göre, bu yıl hackerlar 154 olayda 1,2 milyar dolardan fazla çaldı, bu da DeFi protokolleri ve diğer kripto platformlarındaki yaygın güvenlik açıklarını ortaya koyuyor.
Saldırı, Penpie’nin yerel token’ı (PNP) üzerinde %40’lık bir düşüşe yol açtı, BeInCrypto verilerine göre. Pendle’ın token’ı (PENDLE) da %8 oranında bir düşüş yaşadı, bu da daha geniş kripto piyasasındaki kayıpları geride bıraktı.
Sadece Ağustos 2024’te, kripto hack’leri 313 milyon dolardan fazla kayıba neden oldu, güvenlik firması PeckShield’in verilerine göre. O ayki iki büyük olay, 238 milyon dolar değerinde Bitcoin ve 55 milyon dolar değerinde DAI çalınmasına yol açtı.
Phishing (oltalama) saldırıları da artış gösterdi; Scam Sniffer’dan gelen rapor, Ağustos ayında finansal kayıplarda %215’lik bir artış olduğunu gösteriyor. Temmuz’a kıyasla daha az saldırı gerçekleşmiş olmasına rağmen, çalınan fon miktarı arttı ve bir phishing planı 55 milyon dolar kazanç sağladı.
