Pendle快速应对Penpie安全漏洞,成功避免1.05亿美元损失
9月4日,Pendle团队发布了一份关于Penpie安全漏洞的详细分析报告,披露了在发现漏洞后如何快速采取应对措施,成功保护了大约1.05亿美元的资金,避免了更大的损失。以下是该事件的详细经过及Pendle团队的应对措施。
事件发生在9月4日凌晨,当时攻击者在01:45左右部署了第一个用于攻击的智能合约。这个合约由匿名交易平台Tornado Cash提供资金,并与Pendle的智能合约进行了交互。Pendle的内部监控系统实时检测到这一合约并将其标记为可疑,团队在01:46时意识到潜在的威胁信号,并立即采取防御姿态,开始调查该合约是否对Pendle的系统构成实际威胁。
在02:23,第一次攻击在Penpie上发生。Penpie是一个基于Pendle平台构建的独立协议,拥有其独特的功能和市场机制。就在Penpie漏洞曝光后2分钟,Pendle团队立即采取了保护措施,防止Pendle系统和Pencosystem受到进一步攻击的影响。为了进一步确保平台安全,Pendle团队于02:34联系了知名安全专家团队Seal911,帮助评估漏洞状况并制定相应的防御策略。
经过紧急分析,Pendle团队在02:45时成功暂停了平台上所有的智能合约操作,并迅速联系了使用PendlePT作为抵押品的其他协议方,通知他们合约已暂停。这一果断的行动旨在防止任何可能的连锁反应造成进一步的损失。
在紧急应对过程中,Pendle开发团队通过深入分析确认,Penpie上的攻击源于其特有的一项功能:允许在其平台上未经许可地列出Pendle市场。该漏洞与Pendle智能合约本身无关,攻击并未影响Pendle的核心合约安全。02:52,开发团队确认了这一结论。
经过一整夜的密切调查和与相关方的协调,在08:50,Pendle团队完成了所有检查步骤,确认合约安全无虞后,解除暂停,平台恢复正常运行。通过这一系列及时有效的措施,Pendle成功避免了潜在的巨额损失,展示了其在应对安全威胁时的高效反应能力。
此次事件的应对过程凸显了Pendle团队的迅速反应和专业能力,同时也提醒区块链行业所有参与者在安全监控和风险管理方面必须保持高度警惕。未来,Pendle将继续加强安全措施,确保用户资产的安全,避免类似事件的再次发生。
