El pirata informático Penpie que robó 27 millones de dólares canalizó más de 7 millones de dólares a través de Tornado Cash en 12 horas

El hacker robó 27 millones de dólares a Penpie mientras el desarrollador del proyecto actuó rápidamente para evitar que se perdieran al menos otros 105 millones de dólares.

Un hacker robó 27 millones de dólares del protocolo DeFi Penpie y canalizó 7 millones de dólares a través del mezclador de criptomonedas Tornado Cash en menos de 12 horas. El ataque ocurrió el 3 de septiembre.

La empresa de seguridad blockchain Cyvers alertó a Penpie y a la comunidad sobre el ataque el 3 de septiembre. “Hola @Penpiexyz_io, ¡nuestro sistema ha detectado múltiples transacciones sospechosas relacionadas con tu contrato!”. Agregó: “Los tokens afectados son $wstETH, $sUSDe, $rswETH”.

Fuente: Alertas de Cyvers sobre X

A esta publicación le siguió una actualización sobre el hacker que intenta ocultar sus huellas usando Tornado Cash. El explotador de @Penpiexyz_io ha depositado alrededor de $7 millones en @TornadoCash”. Otra empresa de seguridad, PeckShield, continuó actualizando a la comunidad sobre las actividades del hacker, sugiriendo que no dejaron de canalizar los fondos a través de Tornado Cash.

Fuente: PeckShield en X

Pendle habla sobre el hackeo

Pendle, el desarrollador detrás de Penpie, publicó un informe posterior al ataque a través de X. “Hoy temprano, una brecha de seguridad dirigida a Penpie provocó la pérdida de algunos fondos. En respuesta, Pendle suspendió rápidamente nuestros contratos, salvaguardando efectivamente unos 105 millones de dólares que podrían haberse extraído aún más de Penpie”, se leía. Desde entonces, Pendle ha reanudado sus operaciones, lo que permite a los usuarios interactuar con sus contratos de forma segura.

Según la narración de Pendle, su equipo de seguridad interno reconoció la amenaza casi instantáneamente cuando la billetera del hacker interactuó con su contrato, ya que estaba asociada con Tornado Cash. Sin embargo, el hacker lanzó su ataque menos de una hora después. El equipo de Pendle actuó rápidamente para evitar más ataques pausando sus contratos. Mientras tanto, también se comunicó con la empresa externa de ciberseguridad Seal 911 para abordar la situación y mitigar los riesgos.

Unos minutos después, Pendle identificó cómo se produjo el ataque. Reveló que “se descubrió que la vulnerabilidad estaba vinculada a una característica única que permitía la inclusión sin permiso de los mercados de Pendle en Penpie”. Reiteró que todos los contratos son seguros de usar en el futuro y que “seguiría priorizando la seguridad de nuestra plataforma por encima de todo lo demás”.

Fuente