Децентралізована фінансова платформа Penpie була атакована хакерами, які викрали криптовалюту Ethereum на суму 27 мільйонів доларів. Penpie негайно призупинила всі операції і звернулася до поліції та ФБР Сінгапуру.
Атака на платформу Penpie сталася через вразливість, яка дозволяла зловмисникам повторно використовувати контракти. В результаті вони змогли отримати незаконну винагороду та вивести кошти; Penpie звернулася до хакерів з пропозицією повернути частину викрадених коштів в обмін на винагороду та уникнути юридичних наслідків. Однак зловмисники продовжували переміщувати викрадені активи між різними блокчейн-адресами.
Pendle, наданий компанією Penpai, зміг запобігти подальшим потенційним втратам у розмірі 105 мільйонів доларів США, швидко призупинивши дію контракту. Компанія Penpie заявила, що проведе новий аудит системи і розробить план компенсації для постраждалих користувачів.
Penpy запустила свій сервіс у червні 2023 року і вже двічі проходила аудит. Проблема виникла через нещодавно впроваджену функцію, яка спричинила вразливість у системі безпеки. Атака була здійснена на тлі попереджень ФБР про підвищену активність північнокорейських хакерів у криптовалютному просторі.