Post Mortem : Sécurisation de Pendle après une brèche de sécurité !
Pendle est un protocole DeFi axé sur le trading de rendement, permettant aux utilisateurs de fixer ou de lever leur rendement. Aujourd’hui, une brèche de sécurité ciblant Penpie a entraîné une perte de fonds. En réponse, Pendle a rapidement mis en pause ses contrats, protégeant ainsi environ 105 millions de dollars qui auraient pu être détournés de Penpie. Grâce aux efforts coordonnés de plusieurs parties, d’autres brèches ont été évitées, et les contrats de Pendle ont été débloqués. Les opérations normales ont repris. Les fonds sur Pendle n’étaient pas en danger et restent sécurisés.
Le résumé des evénements
L’attaquant a déployé le premier contrat utilisé pour l’attaque, qui a été immédiatement détecté par le système de surveillance en temps réel de Pendle comme étant suspect. Ce contrat avait été financé par Tornado Cash et interagissait avec les contrats de Pendle. L’équipe de Pendle a rapidement été alertée et a lancé des enquêtes pour vérifier s’il s’agissait d’une véritable menace de sécurité.
La première attaque a eu lieu sur Penpie, un protocole indépendant construit sur Pendle. Environ deux minutes après la compromission de la sécurité de Penpie, l’équipe de Pendle était pleinement mobilisée pour défendre la plateforme et le système Penco contre toute attaque ultérieure. Pendle a également contacté les experts en sécurité Seal 911 pour évaluer la situation, examiner les options et élaborer des stratégies appropriées pour arrêter toute attaque ultérieure liée.
Pendle a réussi à mettre en pause tous ses contrats. Cette action a permis d’arrêter toute tentative ultérieure de drainage des actifs de Penpie, protégeant ainsi environ 105 millions de dollars que l’attaquant aurait pu détourner. Par la suite, l’équipe de Pendle a également contacté activement les protocoles utilisant les PT de Pendle comme garantie et les a informés de la mise en pause des contrats, puisque les PT ne pouvaient pas être liquidés pendant cette période.
L’équipe de développement de Pendle a confirmé que les contrats de Pendle étaient sécurisés et que l’attaque était due à un problème spécifique à Penpie. La vulnérabilité a été identifiée comme étant liée à une fonctionnalité unique qui permettait la cotation sans permission des marchés Pendle sur Penpie.
Les prochaines étapes étaient claires : assurer que Penpie avait mis en pause ses propres contrats, contacter d’autres verrouilleurs de liquidité PENDLE tels qu’Equilibria et StakeDAO pour s’assurer qu’ils n’étaient pas exposés au même vecteur d’attaque, et ensuite, potentiellement débloquer les contrats de Pendle en toute sécurité.
Après des vérifications rigoureuses et une coordination avec toutes les parties concernées, les contrats de Pendle ont été débloqués en toute sécurité, et les opérations normales ont repris. Pendant tout l’incident, l’équipe de Pendle a maintenu une communication active avec les experts en sécurité Seal 911 et Penpie pour atténuer la situation. Pendle exprime sa gratitude à Dan Caspi de Hypernative Labs, invlpgtbl, et 0xc0ffeebabe, ainsi qu’un remerciement spécial à pcaversaccio pour leur aide et leur expertise.
Pour conclure, Pendle tient à rassurer les utilisateurs que les fonds sur la plateforme restent sécurisés et non affectés, et que la sécurité et la sûreté de la plateforme continueront d’être priorisées.
Partager cet article :
Antoine Marchain
Co-Fondateur