JAKARTA - La plate-forme Penpie, basée sur le réseau Pendle, a connu une cyberattaque massive le 3 septembre 2024. Cette attaque a causé une perte de plus de 27 millions de dollars américains (environ 416 milliards IDR) sous la forme d’actifs cryptographiques synthétiques et emballés. Cet incident est devenu l’un des plus grands incidents dans l’écosystème DeFi de cette année, soulignant les vulnérabilités persistantes de cette technologie en développement.
Selon un rapport du système de surveillance blockchain en temps réel Cyvers Alert, l’attaque aurait été effectuée par des contrats intelligents qui étaient à l’origine financés avec 10 éther (ETH) par le biais de Tornado Cash, un service qui est fréquemment utilisé pour cacher l’origine des transactions cryptographiques. Après la découverte de cet incident, Penpie a admis qu’il avait connu un « compromis de sécurité » et a immédiatement arrêté toutes les transactions sur leurs plateformes pour prévenir d’autres pertes.
Le réseau Pendle, où opère Penpie, a également donné une réponse. Ils veulent que les fonds internes de Pendle soient sûrs après avoir mené une enquête approfondie. Néanmoins, comme mesure préventive, Pendle a résilié tous les contrats temporaires pour aider l’équipe de Penpie à résoudre cet incident et à prévenir de nouvelles attaques.
Après l’attaque, Penpie et Pendle ont collaboré avec des équipes de cybersécurité, dont Seal 911, pour formuler des stratégies de protection supplémentaires. Pendle a également publié un rapport préliminaire sur la chronologie de cet incident, y compris sur la façon dont ils ont détecté des contrats intelligents présumés financés par Tornado Cash. Des mesures défensives sont immédiatement prises pour protéger le réseau contre de nouvelles menaces, et après un examen approfondi, les opérations sur le réseau Pendle se sont retournées à la normale.
Pendant ce temps, Penpie tente de communiquer avec le pirate non identifié. Ils offrent une solution pacifique en donnant une taxe ou en récompensant au pirate s’il est prêt à retourner les fonds volés. Penpie a également promis de ne pas prendre de mesures légales et de ne pas confirmer l’identité de l’auteur si un accord est conclu.
Cependant, jusqu’à ce que cette nouvelle soit écrite, il n’y avait aucune information supplémentaire sur la réponse du pirate. L’opération de Penpie s’est toujours arrêtée, et son équipe s’est axée sur la restauration du système afin que les utilisateurs puissent accéder à leurs fonds.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)