据 The Record 报导,在本周早些时候发生的一起 加密货币盗窃 中,价值超过 2700 万美元的以太币从去中心化金融协议 Penpie 中被盗。此次事件的初步报导来自 Pendle,这是 Penpie 协议的基础。
Penpie 在发生盗窃后立即采取了措施,包括暂停提款和存款,并通知了 FBI 的互联网犯罪投诉中心及新加坡警方。此外,Penpie 也向攻击者呼吁无条件归还被盗资金,承诺不追究任何法律责任,但对此并未收到积极回应。
Penpie 指出,攻击的发生与协议中一个重新引入的漏洞有关,该漏洞是在 5 月引入新功能后出现的。Penpie 表示:“虽然增量审计能解决特定的更改,但对整个协议进行全面审计也至关重要,以确保没有引入新的漏洞。”此次事件的发生正值 FBI 发布警报,提醒各加密货币公司注意来自朝鲜的攻击。
总结:此次事件再次提醒了加密货币行业,安全性的重要性和全面审计的必要性,尤其是在引入新功能和变更时。
