Pendle发布Penpie攻击分析报告：发现漏洞后立即暂停合约，使1.05亿美元资产免受进一步损失

9月4日消息，Pendle发布Penpie攻击分析报告，“Pendle在发现安全漏洞后立即暂停了我们的合约，保护了大约1.05亿美元的安全，而这些资金可能会进一步从Penpie中损失。在今日01:45，攻击者部署了第一个用于攻击的合约。我们的实时内部监控系统将其检测为可疑合约，该合约由Tornado Cash提供资金并与Pendle合约交互。01:46时该团队已经意识到这一危险信号并保持戒备，同时展开调查以检查这是否对Pendle构成真正的安全威胁。02:23时，第一次攻击发生在Penpie上，Penpie是一个建立在Pendle之上的独立协议。02:25（即Penpie安全漏洞发生后大约2分钟），Pendle团队全力保护Pendle和Pencosystem免受任何后续攻击。02:34，Pendle还联系了安全专家Seal911，帮助评估情况、评估选项并制定适当的策略来阻止任何后续的相关攻击。在02:45，我们设法暂停了Pendle上的所有合约。 此后，团队联系使用Pendle PT作为抵押品的协议，并通知他们合约暂停。02:52，我们的开发团队确认Pendle合约是安全的，攻击是由于Penpie特有的问题造成的。该漏洞被发现与允许在Penpie上未经许可地列出Pendle市场的独特功能有关。08:50，经过与所有相关方的严格检查和协调确认步骤1和2，Pendle合约已安全解除暂停，并恢复正常运行。”