펜파이가 2,700만 달러 이상 도난당했는데, 13억 달러 규모의 맥파이 생태계가 영향을 받을까요?

Magpie 생태계에는 이미 10개의 subDAO가 있으며, 해당 제품은 여러 DeFi 및 LST 프로토콜에 침투합니다.

저자: Xiyou, ChainCatcher

편집자: Marco, ChainCatcher

표지: 사진: Moritz Erken, Unsplash

9월 5일, 소득 토큰화 프로토콜 Pendle을 기반으로 구축된 소득 상품인 Penpie는 최근 발표된 보안 사고 보고서에서 다음과 같이 썼습니다.

DeFiLlama에 따르면 Penpie 플랫폼에 잠겨 있는 암호화폐 자산(TVL)은 약 9천만 달러에 달하며, 해커들은 플랫폼 자산의 약 3분의 1을 훔쳤습니다.

Penpie 프로토콜은 암호화 분야에서 잘 알려지지 않았지만, 그 뒤에 관련된 DeFi 프로토콜은 암호화 산업에 큰 영향을 미칩니다. 첫째, 기본 수익 토큰화 프로토콜인 Pendle은 Magpie가 만든 subDAO 제품 중 하나로 LST, LRT 및 스테이블코인과 같은 이자부 자산을 약 25억 달러 보유하고 있습니다. 까치 생태계의 규모는 130억 달러를 넘어섰습니다.

Penpie는 2,700만 달러에 도난 당했고 Pendle 토큰은 그날 10% 이상 하락했습니다.

9월 4일 오전, 펜들을 기반으로 구축된 수익상품인 펜파이(Penpie)가 계약 취약점으로 인해 해커들의 공격을 받아 2,700만 달러 이상의 자산 손실을 입은 것으로 드러났다.

이 소식이 알려진 후 Penpie 플랫폼 토큰 PNP는 35% 이상 하락했으며 현재 0.9달러 정도에서 변동하고 있습니다.

이후 펜파이 측은 모든 입출금 업무가 중단됐다는 답변을 공식적으로 발표했으며, 해당 문제를 해결하기 위해 해커에게 공개서한을 발송했으며 도난당한 물건의 반환에 대해서도 해커와 협상할 용의가 있다고 밝혔다. 자금.

Penpie는 9월 5일 최신 보안 보고서에서 해커가 플랫폼의 보안 취약성을 악용하고 가짜 Pendle 시장(구체적으로 11113.6개)을 조작하여 Arbitrum 및 이더 네트워크에서 2,700달러 상당의 ETH 자산을 훔쳤다고 밝혔습니다.

이 공격의 가장 큰 영향을 받는 사람은 주로 Kelp DAO의 agETH, Swell의 rswETH, Lido의 stETH, Ethena의 sUSDe 및 Gains의 gUSDC를 포함하여 Penpie에 자산을 저장하는 여러 LST 자산 프로토콜 사용자입니다.

Penpie는 수익 토큰화 프로토콜인 Pendle을 기반으로 구축된 DeFi 수익 향상 거버넌스 프로토콜로, 주로 Pendle 토큰 보유자의 수익을 향상시키기 위한 veToken 서비스를 제공하여 사용자가 Pendle 토큰 PENDLE의 스테이킹 및 잠금을 단순화하는 데 도움을 줍니다.

우리 모두 알고 있듯이 Pendle은 LST 및 LRT와 같은 이자 지급 자산을 사용자가 거래할 수 있도록 원금 토큰(PT)과 수익률 토큰(YT)으로 나눕니다.

Penpie와 Pendle의 관계는 "Convex와 Curve의 관계"와 유사합니다. Pendle 기본 토큰 보유자는 Penpie를 통해 자신의 토큰 PENDLE을 스테이킹 mPENDLE 토큰을 보유하면 Pendle 프로토콜에서 보상을 받을 수 있을 뿐만 아니라 Penpie도 얻을 수 있습니다. 네이티브 토큰 PNP에 대한 또 다른 보상 계층입니다.

즉, Penpie는 Pendle의 veToken 모델에서 스테이킹, 잠금, 투표, 가속 및 기타 프로세스를 추상화하고 사용자를 대신하여 작동하는 별도의 제품이 됩니다. 즉, 사용자가 PENDLE을 mPENDLE로 전환하면 Penpie가 자동으로 잠금을 수행합니다. PENDLE을 Pendle Finance에서 vePENDLE로 변환하고, Penpie의 기본 토큰 PNP로 더 많은 보상을 받을 수도 있습니다.

Dune 데이터에 따르면, Penpie를 통해 스테이킹 vePENDLE 수는 약 1,274만 개(약 3,800만 달러 상당)로, vePENDLE의 거의 38%를 점유비율, 가장 많은 vePENDLE 보유량을 보유한 프로토콜입니다.

그러나 이번 보안 사고는 Pendle의 자산에 큰 영향을 미치지 않았습니다. 이번 해커의 주요 공격은 Penpie 플랫폼의 신뢰할 수 없는 자금 풀에 있는 자산이었습니다.

올해 5월 Penpie 플랫폼은 Pendle 사용자가 Swell의 rswETH LP와 같은 플랫폼에서 PT 또는 YT 토큰의 LP 자본 풀을 구축할 수 있는 새로운 무허가 자산 풀 기능을 출시했습니다. 펜파이 플랫폼에서는 추가 PNP 토큰 보상을 받을 수 있어 물고기 한 마리로 더 많은 양을 먹을 수 있습니다.

이번 보안 공격은 해커들이 Penpie 플랫폼의 취약점을 악용하고 플랫폼에 가짜 Pendle 자금 풀을 구축하여 자금을 이체함으로써 발생했습니다.

보안 사고가 발생한 후 Pendle은 관련 계약을 신속하게 중단하여 약 1억 500만 달러를 효과적으로 보호했다고 처음 밝혔습니다. 모든 Pendle 계약 작업이 복원되었으며 이제 거래가 정상적으로 진행될 수 있음을 알리는 문서가 곧 발행되었습니다. 보안 취약점은 Penpie 플랫폼에만 국한되어 있으며, Pendle의 자산은 영향을 받지 않고 안전합니다.

또한 Pendle의 또 다른 수익 증대 프로토콜인 Equilibria는 플랫폼 자산이 안전하며 Penpie와 달리 계약 코드가 다르다는 성명을 발표했습니다. Pendle 시장 풀을 Equilibria에 추가하려면 핵심 팀의 승인이 필요합니다. 보상 분배를 위한 7일간의 대기 기간.

그러나 Penpie가 공격을 받은 당일 Pendle 토큰 PENDLE은 10% 이상 하락하여 현재 2.79달러에 거래되고 있습니다.

Penpie 도난은 Magpie 제품에 어떤 영향을 미치나요?

Penpie는 Magpie가 만든 대표적인 제품 중 하나입니다. Magpie 생태계에 대한 이번 보안 사고의 영향으로 인해 암호화폐 커뮤니티의 사용자들은 더욱 우려하게 되었습니다. 이제 Magpie 생태계의 제품은 보안이 등장하면서, 영향의 범위가 엄청날 것입니다.

Magpie는 중국 커뮤니티에서 "Magpie"로 알려진 멀티체인 DeFi 관리 플랫폼입니다. 주로 veToken 경제 모델을 사용하여 DeFi 프로토콜 사용자에게 향상된 소득 서비스를 제공합니다. 또한 현재 리스테이킹 (Restaking) LST/LRT 서비스 제공에도 중점을 두고 있습니다. .

일반적인 크로스체인 DEX 및 기타 DeFi 제품과 달리 Magpie 플랫폼은 SubDAO(sub-DAO) 모델을 통해 생태계에서 여러 DeFi 프로토콜을 생성, 확장 및 관리합니다. 각 SubDAO는 독립적으로 실행되며 별도의 프로토콜을 담당합니다. 자체 거버넌스 토큰을 발행하면 각 하위 DAO에서 발행한 거버넌스 토큰의 15~20 %점유율 Magpie 재무부에 전달됩니다.

현재 Magpie 생태계에는 10개의 subDAO가 있으며, 이는 주로 두 가지 범주로 나눌 수 있습니다.

한 가지 범주는 수익 토큰화를 기반으로 Pendle에 작성된 Penpie, DEX 플랫폼 PancakeSwap의 Cakepie, DEX 플랫폼 Wombat Exchange의 Wompie 및 멀티체인 대출 Radiant의 Radpie와 같은 DeFi 프로토콜의 veToken을 위해 특별히 향상된 서비스를 제공하는 것입니다.

또 다른 유형은 리스테이킹 (Restaking) 프로토콜을 기반으로 하는 Lista DAO의 Listapie, EigenLayer의 Eigenpie, Babylon의 Babypie, Symbiotic의 Sympie 등 리스테이킹 (Restaking) LST 또는 LRT 기반의 서비스입니다.

Crypto KOL@CM은 Magpie 생태계의 제품이 Pendle 전쟁, Cake 전쟁, Restake 전쟁 및 다가오는 바빌론 전쟁에 진출했다고 쓴 적이 있습니다. subDAO를 통해 ""라고 할 수 있는 많은 주류 DeFi 프로토콜의 거버넌스 리소스를 마스터했습니다. 암호화 업계의 모범 작업자입니다.”

9월 5일 현재 Magpie는 여러 프로토콜에 걸쳐 TVL로 13억 달러 이상을 축적했습니다.

Penpie는 Magpie 생태계의 DeFi 수익 향상 제품입니다. 갑작스러운 보안 사고는 필연적으로 생태계 사용자를 주의하게 만듭니다.

보안이 공개된 직후 Penpie는 근본 원인이 발견되었으며 Magpie 생태계의 다른 모든 프로토콜은 안전하고 영향을 받지 않았다고 즉시 밝혔습니다.

Magpie 관계자는 또한 X 플랫폼에 대해 여러 당사자의 확인을 거친 후 Magpie 생태계 내의 다른 모든 프로토콜은 영향을 받지 않고 안전하다는 성명을 즉시 발표했습니다.

그러나 일부 커뮤니티 사용자들은 여전히 ​​바빌론을 기반으로 새로 출시된 BTC 리스테이킹 (Restaking) 제품인 Babypie가 현재 융자 촉진하고 IDO를 준비 중이며 이 문제로 인해 영향을 받을 수 있다고 말했습니다.

ChainCatcher는 Babypie 팀에게 이번 보안 사고가 Penpie에 미치는 영향에 대해 물었습니다.

공식 커뮤니티 직원은 각 SubDAO가 독립적으로 운영되며 다른 하위 DAO의 모든 자금은 안전하며(다른 하위 DAO에는 유사한 취약점이 없음) 모든 하위 DAO 계약이 재검토, 테스트 및 감사..

면책조항: 블록체인 정보 플랫폼으로서 이 사이트에 게시된 기사는 작성자와 게스트의 개인적인 관점 만을 나타낼 뿐이며 Web3Caff의 입장과는 아무런 관련이 없습니다. 기사에 포함된 정보는 참고용일 뿐이며 투자 조언이나 제안을 구성하지 않습니다. 귀하가 위치한 국가 또는 지역의 관련 법률 및 규정을 준수하십시오.