Dự án DeFi Pendle bảo vệ thành công 105 triệu USD

Trong một diễn biến đáng chú ý trong thế giới tài chính phi tập trung (DeFi), dự án Pendle đã thể hiện khả năng ứng phó nhanh nhạy và hiệu quả trước một cuộc tấn công mạng nghiêm trọng nhắm vào Penpie, một nền tảng tối ưu hóa lợi nhuận được xây dựng trên hệ sinh thái của Pendle.

Vụ tấn công đã khai thác thành công một lỗ hổng trong giao thức của Penpie, khiến cho khoảng 27,3 triệu đô la bị thất thoát. Tuy nhiên, trước tình hình nguy cấp, đội ngũ Pendle đã phản ứng một cách thần tốc và quyết đoán. Họ đã ngay lập tức tạm dừng tất cả các hoạt động liên quan đến hợp đồng thông minh của mình, ngăn chặn kẻ tấn công tiếp tục rút tiền và gây ra thiệt hại lớn hơn.

Nhờ sự can thiệp kịp thời này, Pendle đã bảo vệ thành công một khoản tiền khổng lồ, ước tính lên tới 105 triệu đô la, khỏi nguy cơ bị đánh cắp. Sau khi khắc phục sự cố và đảm bảo an toàn cho hệ thống, Pendle đã nhanh chóng khôi phục hoạt động bình thường, mang lại sự yên tâm cho cộng đồng người dùng.

Sự việc này một lần nữa cho thấy tầm quan trọng của việc xây dựng các hệ thống bảo mật mạnh mẽ và khả năng ứng phó linh hoạt trong lĩnh vực DeFi, nơi các dự án thường xuyên phải đối mặt với những thách thức về an ninh mạng.

Pendle đã chứng minh được năng lực của mình trong việc bảo vệ tài sản của người dùng và giảm thiểu thiệt hại trong những tình huống khẩn cấp, qua đó củng cố niềm tin của cộng đồng vào dự án và vào tương lai của DeFi nói chung.

Vụ tấn công vào Pendle: Hơn 27 triệu USD bay màu

Thế giới tài chính phi tập trung (DeFi) một lần nữa chứng kiến một cuộc tấn công mạng tinh vi, lần này nhắm vào dự án Pendle và giao thức Penpie liên quan. Vụ việc xảy ra vào thứ Ba, ngày… lúc 17:45 UTC, khi kẻ tấn công triển khai một hợp đồng độc hại được tài trợ thông qua Tornado Cash, một dịch vụ ẩn danh trên blockchain Ethereum. Hợp đồng này đã tương tác với các hợp đồng thông minh của Pendle, mở đường cho cuộc tấn công.

Rất may, Pendle đã trang bị một hệ thống giám sát nội bộ tinh vi, giúp họ nhanh chóng phát hiện ra hoạt động đáng ngờ của hợp đồng độc hại này. Ngay lập tức, đội ngũ Pendle được đặt trong tình trạng báo động cao và một cuộc điều tra khẩn cấp được triển khai để đánh giá mức độ nghiêm trọng của mối đe dọa.

Tuy nhiên, kẻ tấn công đã hành động nhanh chóng. Chỉ trong vòng chưa đầy một giờ đồng hồ, vào lúc 18:23 UTC, chúng đã thực hiện thành công cuộc tấn công đầu tiên vào Penpie. Penpie, một giao thức độc lập nhưng hoạt động trong hệ sinh thái của Pendle, đã trở thành mục tiêu do một lỗ hổng bảo mật liên quan đến tính năng cho phép niêm yết không cần cấp phép các thị trường Pendle.

Nhận thấy tình hình nguy cấp, đội ngũ Pendle đã phản ứng một cách quyết liệt và nhanh chóng.

Họ đã huy động mọi nguồn lực để bảo vệ không chỉ Pendle mà còn cả hệ sinh thái rộng lớn hơn khỏi những cuộc tấn công tiếp theo có thể xảy ra. Đến 18:34 UTC, họ đã liên hệ với Seal 911, một công ty bảo mật chuyên nghiệp, để được hỗ trợ trong việc đánh giá mối đe dọa và xây dựng các chiến lược phòng thủ hiệu quả.

Chỉ 11 phút sau đó, vào lúc 18:45 UTC, Pendle đã đưa ra một quyết định táo bạo nhưng cần thiết: tạm dừng tất cả các hợp đồng của mình. Hành động này đã ngăn chặn thành công mọi nỗ lực khai thác tiếp theo của kẻ tấn công, bảo vệ an toàn cho một khoản tiền khổng lồ lên tới 105 triệu đô la.

Đồng thời, Pendle cũng chủ động liên lạc với các giao thức khác sử dụng Pendle Principal Tokens (PT) làm tài sản thế chấp. Họ cảnh báo các giao thức này về việc tạm dừng hợp đồng để tránh những hậu quả không mong muốn, chẳng hạn như việc các tài sản bị thanh lý trong thời gian gián đoạn.

Thậm chí, Pendle còn liên hệ với các giao thức khóa thanh khoản như Equilibria và StakeDAO để đảm bảo rằng toàn bộ hệ sinh thái DeFi được bảo vệ khỏi nguy cơ bị tấn công tương tự.

Mặc dù Pendle đã phản ứng nhanh chóng và hiệu quả, kẻ tấn công vẫn kịp rút đi một khoản tiền trị giá khoảng 27,3 triệu đô la. Tuy nhiên, so với số tiền khổng lồ mà họ có thể đã đánh cắp, đây vẫn được coi là một chiến thắng cho Pendle và cộng đồng DeFi.

Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc xây dựng các hệ thống bảo mật vững chắc và khả năng ứng phó linh hoạt trong thế giới DeFi, nơi mà các mối đe dọa luôn rình rập.

Hậu quả của vụ tấn công: Giá PNP lao dốc 33% và nỗ lực phục hồi

Đến 18:52 UTC, nhóm phát triển của Pendle đã xác nhận rằng các hợp đồng trong phạm vi của họ đều an toàn, đồng thời khẳng định rằng cuộc tấn công chỉ giới hạn ở Penpie do một lỗ hổng bảo mật đặc thù của giao thức này.

Công ty bảo mật blockchain PeckShield đã tiến hành điều tra sâu hơn và xác định được nguyên nhân gốc rễ của vụ việc. Họ tiết lộ rằng kẻ tấn công đã sử dụng một “thị trường độc hại”, một hợp đồng thông minh độc hại được thiết kế để tăng số dư đặt cược trên Penpie một cách gian lận, từ đó chiếm đoạt phần thưởng không đáng có.

Mặc dù Pendle đã hành động nhanh chóng, nhưng kẻ tấn công vẫn kịp thời rút đi một lượng tài sản trị giá khoảng 27,3 triệu đô la. Theo nhà cung cấp phân tích blockchain Lookonchain, số tài sản này đã được chuyển đổi thành 11.109 ETH.

Trong những giờ sau đó, Pendle đã tích cực phối hợp với tất cả các bên liên quan để đảm bảo rằng không có nền tảng nào khác trong hệ sinh thái bị ảnh hưởng bởi vụ tấn công. Sau khi tiến hành kiểm tra kỹ lưỡng và xác nhận rằng Penpie đã tạm dừng các hợp đồng của mình và không có rủi ro lan rộng hơn, Pendle đã an toàn mở lại các hợp đồng của mình vào lúc 00:50 UTC ngày hôm sau, tức là thứ Tư.

Công ty cũng bày tỏ lòng biết ơn sâu sắc đến tất cả các cá nhân và nhóm đã hỗ trợ họ trong việc ứng phó với cuộc tấn công. Họ nhấn mạnh rằng sự an toàn và bảo mật của nền tảng luôn là ưu tiên hàng đầu.

Tuy nhiên, vụ tấn công đã gây ra những tác động không nhỏ đến Penpie. Theo báo cáo của CoinGecko, giá trị của mã thông báo PNP của Penpie đã giảm mạnh hơn 33% ngay sau sự cố. Mã thông báo gốc của Pendle cũng bị ảnh hưởng, giảm khoảng 9% trong vòng 24 giờ tiếp theo.

Trong nỗ lực khắc phục hậu quả, Penpie đã thể hiện thiện chí đàm phán với kẻ tấn công. Họ đề xuất một thỏa thuận bao gồm việc không truy cứu trách nhiệm pháp lý, giữ bí mật danh tính của kẻ tấn công và trao một phần thưởng hậu hĩnh nếu kẻ tấn công hợp tác trả lại số tiền đã đánh cắp.

Một số người cho rằng vụ tấn công này có thể là hành động của tin tặc Bắc Triều Tiên, bởi nó diễn ra không lâu sau khi FBI đưa ra cảnh báo về các cuộc tấn công tinh vi nhắm vào các công ty tiền điện tử và DeFi. Tuy nhiên, hiện tại vẫn chưa có bằng chứng cụ thể để xác nhận điều này.

Vụ tấn công vào Pendle và Penpie một lần nữa nhắc nhở chúng ta về những rủi ro tiềm ẩn trong thế giới DeFi, nơi mà các dự án luôn phải đối mặt với những mối đe dọa về an ninh mạng. Mặc dù đã có những tổn thất đáng tiếc, nhưng phản ứng nhanh chóng và hiệu quả của Pendle đã giúp giảm thiểu thiệt hại và bảo vệ được phần lớn tài sản của người dùng.

Đây là một bài học quý giá cho tất cả các dự án DeFi, đồng thời củng cố niềm tin của cộng đồng vào khả năng phục hồi và phát triển của lĩnh vực này.