Penpie bị đánh cắp hơn 27 triệu USD, liệu hệ sinh thái 1,3 tỷ USD của Magpie có bị ảnh hưởng?

Hệ sinh thái Magpie hiện có 10 subDAO và các sản phẩm của hệ sinh thái này đã thâm nhập vào nhiều giao thức DeFi và LST.

Tác giả: Grapefruit, ChainCatcher

Biên tập: Marco, ChainCatcher

Bìa: Ảnh của Moritz Erken trên Unsplash

Vào ngày 5 tháng 9, Penpie , một sản phẩm lợi nhuận được xây dựng trên giao thức token hóa lợi nhuận Pendle , đã viết trong báo cáo sự cố bảo mật mới nhất của mình: Lần tấn công hacker khiến sản phẩm này mất hơn 27 triệu đô la ETH.

Theo DeFiLlama, tài sản crypto khóa vị thế (TVL) trên nền tảng Penpie có giá trị khoảng 90 triệu đô la Mỹ và hacker đã đánh cắp khoảng một phần ba tài sản trên nền tảng này.

Mặc dù giao thức Penpie không được biết đến nhiều trong lĩnh vực crypto, nhưng giao thức DeFi đằng sau nó lại có tác động rất lớn đến ngành công nghiệp crypto . Đầu tiên, giao thức token hóa lợi nhuận cơ bản Pendle nắm giữ khoảng 2,5 tỷ đô la tài sản có lãi như LST, LRT và stablecoin ; Ngoài ra, với tư cách là một trong những sản phẩm subDAO do Magpie tạo ra, giá trị tài sản crypto khóa vị thế trong hệ sinh thái Magpie đã vượt quá 1,3 tỷ đô la.

Penpie đã bị đánh cắp với giá 27 triệu đô la và token Pendle đã giảm hơn 10% vào ngày hôm đó

Sáng ngày 4 tháng 9, Penpie , một sản phẩm lợi nhuận được xây dựng trên Pendle , đã bị tin hacker công do lỗ hổng hợp đồng, với giá trị tài sản bị mất vượt quá 27 triệu đô la Mỹ.

Sau khi tin tức này được công bố, token nền tảng Penpie PNP đã giảm hơn 35% và hiện dao động quanh mức 0,9 đô la Mỹ.

Sau đó, Penpie chính thức phản hồi rằng họ đã tạm dừng mọi hoạt động gửi và rút tiền và đội ngũ đang giải quyết vấn đề. Ngân hàng này cũng gửi một bức thư ngỏ tới hacker, bày tỏ mong muốn đàm phán với hacker về việc trả lại số tiền bị đánh cắp.

Trong báo cáo bảo mật mới nhất vào ngày 5 tháng 9, Penpie tuyên bố rằng một hacker đã khai thác lỗ hổng bảo mật trên nền tảng của mình và đánh cắp hơn 2.700 đô la tài sản ETH (cụ thể là 11.113,6) từ Arbitrum và mạng Ethereum bằng cách thao túng một thị trường Pendle giả mạo.

Người dùng nhiều giao thức tài sản LST lưu trữ tài sản trên Penpie bị ảnh hưởng nhiều nhất bởi lần tấn công, bao gồm agETH của Kelp DAO, rswETH của Swell, stETH của Lido, sUSDe của Ethena và gUSDC của Gains.

Penpie là một giao thức quản trị nâng cao lợi nhuận DeFi được xây dựng trên giao thức token hóa lợi nhuận Pendle . Nó chủ yếu giúp người dùng đơn giản hóa việc đặt cược và khóa vị thế token Pendle Pendle bằng cách cung cấp các dịch vụ veToken để tăng lợi nhuận cho người nắm giữ token Pendle .

Như chúng ta đã biết, Pendle chia tài sản sinh lãi như LST và LRT thành token gốc (PT) và token lợi nhuận (YT) để người dùng giao dịch.

Mối quan hệ giữa Penpie và Pendle tương tự như mối quan hệ giữa Convex và Curve. Người dùng nắm giữ Token gốc Pendle có thể thế chấp token Pendle của mình thông qua Penpie để có được mPENDLE. Người dùng nắm giữ token mPENDLE không chỉ có thể nhận được phần thưởng từ giao thức Pendle mà còn nhận được một lớp phần thưởng khác từ Token gốc PNP Penpie .

Nói tóm lại, Penpie trích xuất các quy trình đặt cược, khóa vị thế , bỏ phiếu, tăng tốc và các quy trình khác từ mô hình veToken của Pendle và biến nó thành một sản phẩm riêng biệt hoạt động thay mặt cho người dùng. Nghĩa là, khi người dùng chuyển đổi Pendle sang mPENDLE, Penpie sẽ tự động khóa Pendle đã chuyển đổi thành vePENDLE trong Pendle Finance và người dùng cũng có thể nhận được nhiều phần thưởng hơn dưới dạng Token gốc PNP Penpie .

Theo dữ liệu của Dune, số lượng vePENDLE được staking thông qua Penpie là khoảng 12,74 triệu (trị giá khoảng 38 triệu đô la Mỹ), chiếm tỷ lệ gần 38% vePENDLE, khiến nó trở thành giao thức có lượng vePENDLE nắm giữ cao nhất.

Tuy nhiên, sự cố bảo mật lần không ảnh hưởng nhiều đến tài sản của Pendle . Hacker lần tấn công: tài sản trong nhóm tài trợ không cần thiết trên nền tảng Penpie .

Vào tháng 5 năm nay, nền tảng Penpie đã ra mắt chức năng nhóm tài sản không cần cấp phép mới, cho phép người dùng trên Pendle xây dựng nhóm quỹ NHÀ CUNG CẤP THANH KHOẢN của riêng họ từ bất kỳ token PT hoặc YT nào trên nền tảng, chẳng hạn như NHÀ CUNG CẤP THANH KHOẢN rswETH của Swell. Sau đó, người dùng có thể gửi NHÀ CUNG CẤP THANH KHOẢN vào nền tảng Penpie để nhận thêm phần thưởng token PNP, đạt được mục tiêu “một mũi tên trúng hai đích”.

Cuộc tấn công bảo mật lần là hacker khai thác lỗ hổng trên nền tảng Penpie và xây dựng một quỹ Pendle giả trên nền tảng này để chuyển tiền.

Sau khi sự cố an ninh nổ ra, Pendle đầu tiên tuyên bố rằng họ đã nhanh chóng đình chỉ các hợp đồng liên quan, bảo vệ hiệu quả khoảng 105 triệu đô la Mỹ. Ngay sau đó, một thông báo khác được đưa ra rằng mọi hoạt động hợp đồng Pendle đã được khôi phục và các giao dịch hiện có thể diễn ra bình thường. Lỗ hổng bảo mật chỉ giới hạn ở nền tảng Penpie , tài sản trên Pendle không bị ảnh hưởng và vẫn an toàn.

Ngoài ra, Equilibria , một giao thức tăng lợi nhuận khác trên Pendle , đã đưa ra tuyên bố rằng tài sản của nền tảng này an toàn và mã hợp đồng của nó (khác với Penpie ) yêu cầu quyền phê duyệt của đội ngũ cốt lõi để thêm nhóm thị trường Pendle vào Equilibria và có thời gian chờ 7 ngày để phát hành phần thưởng.

Tuy nhiên, vào ngày Penpie bị tấn công, token Pendle Pendle đã giảm hơn 10% và hiện có giá là 2,79 đô la.

Vụ trộm Penpie ảnh hưởng như thế nào đến sản phẩm của Magpie?

Penpie là một trong những sản phẩm tiêu biểu do Magpie tạo ra. Tác động của sự cố bảo mật lần đối với hệ sinh thái Magpie đã thu hút nhiều sự chú ý hơn từ người dùng cộng đồng crypto. Hiện nay các sản phẩm của hệ sinh thái Magpie đã thâm nhập vào nhiều giao thức DeFi. Khi các sự cố an ninh xảy ra tập trung, phạm vi tác động sẽ rất lớn.

Magpie là một nền tảng quản lý DeFi đa chuỗi, được cộng đồng người Trung Quốc gọi là "Magpie". Nó chủ yếu cung cấp các dịch vụ lợi nhuận nâng cao cho người dùng giao thức DeFi áp dụng mô hình kinh tế veToken. Hiện tại, công ty cũng tập trung vào việc cung cấp dịch vụ reStake LST/LRT.

Không giống như các sản phẩm DeFi thông thường như DEX Chuỗi chéo, nền tảng Magpie tạo ra, mở rộng và quản lý nhiều giao thức DeFi trong hệ sinh thái thông qua mô hình SubDAO. Mỗi SubDAO hoạt động độc lập, chịu trách nhiệm cho một giao thức riêng và phát hành token quản trị riêng. Sau đó, 15-20% thị phần token quản trị do mỗi DAO phụ phát hành sẽ được gửi đến kho lưu trữ Magpie.

Hiện tại, có 10 subDAO trong hệ sinh thái Magpie, có thể được chia thành hai loại:

Một loại là cung cấp các dịch vụ nâng cao cho veToken của các giao thức DeFi, chẳng hạn như Penpie được viết trên Pendle dựa trên token hóa lợi nhuận , Cakepie của nền tảng DEX PancakeSwap , Wompie của nền tảng DEX Wombat Exchange và Radpie của nền tảng vay mượn đa chuỗi Radiant;

Loại còn lại là các dịch vụ dựa trên reStake LST hoặc LRT, chẳng hạn như Listapie của Lista DAO, Eigenpie của EigenLayer, Babypie của Babylon và Sympie của Symbiotic dựa trên giao thức reStake.

Crypto KOL @CM đã từng viết rằng các sản phẩm của hệ sinh thái Magpie đã tham gia vào cuộc chiến Pendle , cuộc chiến Cake, cuộc chiến Resting và cuộc chiến Babylon sắp tới. Thông qua subDAO, nó đã nắm vững các nguồn lực quản trị của nhiều giao thức DeFi chính thống và có thể được gọi là "người làm việc mẫu mực trong ngành công nghiệp crypto".

Tính đến ngày 5 tháng 9, Magpie đã tích lũy được hơn 1,3 tỷ đô la TVL trên nhiều giao thức.

Penpie là sản phẩm nâng cao lợi nhuận DeFi của hệ sinh thái Magpie. Các sự cố bảo mật đột ngột chắc chắn sẽ khiến người dùng hệ sinh thái phải thận trọng.

Ngay sau khi lỗ hổng bảo mật bị phát hiện, Penpie đã ngay lập tức tuyên bố rằng nguyên nhân gốc rễ đã được tìm thấy và tất cả các giao thức khác trong hệ sinh thái Magpie vẫn an toàn và không bị ảnh hưởng.

Chính thức của Magpie cũng ngay lập tức đăng trên nền tảng X rằng sau bên long xác nhận, tất cả các giao thức khác trong hệ sinh thái Magpie đều không bị ảnh hưởng và an toàn.

Tuy nhiên, một số người dùng cộng đồng vẫn cho biết sản phẩm reStake BTC mới ra mắt Babypie dựa trên Babylon hiện đang thúc đẩy tài trợ và chuẩn bị cho IDO và có thể bị ảnh hưởng bởi sự cố này.

ChainCatcher đã hỏi đội ngũ Babypie về tác động của sự cố bảo mật lần Penpie .

Đội ngũ cộng đồng chính thức tuyên bố rằng mỗi SubDAO hoạt động độc lập, tất cả các khoản tiền trong các subDAO khác đều an toàn (không có lỗ hổng tương tự nào trong các subDAO khác) và tất cả các hợp đồng subDAO của chúng tôi sẽ được kiểm tra lại, thử nghiệm và kiểm toán.

Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được đăng trên trang web này chỉ đại diện cho quan điểm tác giả và khách và không liên quan gì đến quan điểm của Web3Caff. Thông tin trong bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ luật pháp và quy định có liên quan của quốc gia hoặc khu vực của bạn.