Trong một bài viết sau sự cố vào sáng sớm thứ Tư, Pendle cho biết quỹ đã được bảo vệ nhờ vào việc tạm dừng nhanh chóng các hợp đồng của mình.
“Nhờ vào nỗ lực phối hợp từ nhiều bên, các lỗ hổng tiếp theo đã được giảm thiểu, và các hợp đồng Pendle hiện đã được mở lại. Hoạt động bình thường đã được khôi phục”.
“Chúng tôi muốn đảm bảo với cộng đồng Pendle rằng quỹ trên Pendle vẫn an toàn và không bị ảnh hưởng, và chúng tôi sẽ tiếp tục ưu tiên sự an toàn và bảo mật của nền tảng trên hết.”
Kẻ tấn công vẫn đã khai thác giao thức của Penpie và lấy khoảng 27,3 triệu USD, với các tài sản bị đánh cắp được trao đổi lấy 11,109 ETH, theo nhà cung cấp phân tích blockchain Lookonchain. Công ty bảo mật blockchain PeckShield cho biết nguyên nhân gốc rễ là do việc giới thiệu một “thị trường độc hại” — một hợp đồng ác ý được sử dụng để làm tăng số dư staking trên Penpie để yêu cầu phần thưởng không hợp lý.
Pendle xác nhận rằng lỗ hổng liên quan đến một tính năng đặc biệt cho phép niêm yết các thị trường Pendle trên Penpie mà không cần quyền hạn. Hệ thống giám sát nội bộ của Pendle đã phát hiện hợp đồng nghi ngờ, vốn đã được tài trợ từ Tornado Cash. Tuy nhiên, hệ thống không thể ngăn chặn cuộc tấn công ban đầu.
Token PNP của Penpie đã giảm hơn 33% ngay sau sự cố, theo dữ liệu từ CoinGecko, trong khi token gốc của Pendle giảm khoảng 9% trong vòng 24 giờ qua, theo trang giá Pendle của The Block.
Penpie, hiện vẫn đang bị tạm dừng, sau đó cho biết họ sẵn sàng thương lượng với kẻ tấn công sau vụ khai thác. Để đổi lấy sự hợp tác của kẻ tấn công, Penpie đã đề nghị không thực hiện hành động pháp lý, giữ bí mật danh tính của kẻ tấn công và cung cấp một phần số quỹ như một phần thưởng.