
Penpie 被盗超 2700 万美元,Magpie 13 亿美元生态系统是否会被波及?
Magpie 生态系统已经有 10 个 subDAO ,产品渗透了多个 DeFi 和 LST 协议。
撰文:西柚,ChainCatcher
编辑:Marco,ChainCatcher
9 月 5 日,基于收益代币化协议 Pendle 构建的收益产品 Penpie,在发布的最新安全事件报告中写道:本次黑客攻击使其损失了价值超 2700 万美元的 ETH。
根据 DeFiLlama 显示,Penpie 平台上锁仓的加密资产(TVL)约为 9000 万美元,黑客盗取了平台上约三分之一的资产。
虽然 Penpie 协议在加密领域并不出名,但背后涉及的 DeFi 协议却对加密行业影响巨大。首先是底层的收益代币化协议 Pendle 掌握约 25 亿美元的 LST、LRT、稳定币等生息资产;另外,作为 Magpie 创建的 subDAO 产品之一,Magpie 生态系统内锁仓的加密资产价值已超过 13 亿美元。
Penpie 被盗 2700 万美元,Pendle 代币当日跌幅超 10%
9 月 4 日早间,基于 Pendle 构建的收益产品 Penpie 被爆出,因合约漏洞正在遭遇黑客攻击,损失的资产价值超 2700 万美元。
消息爆出后,Penpie 平台代币 PNP 下跌超 35%,现在 0.9 美元左右震荡。
随后,Penpie 官方发文回复,已暂停所有存、取款操作,团队正在处理该问题,还对黑客发出了公开信,愿意与黑客共同协商被盗的资金归还问题。
在 9 月 5 日最新的安全报告中,Penpie 表示,一名黑客利用其平台的安全漏洞,通过操纵一个虚假的 Pendle 市场,从 Arbitrum 和以太坊网络中窃取了价值超过 2700 美元的 ETH 资产 ( 具体为 11113.6 枚 )。
此次攻击受影响最大的是将资产存放在 Penpie 上的多个 LST 资产协议用户,主要包括 Kelp DAO 的 agETH、Swell 的 rswETH、Lido 的 stETH、Ethena 的 sUSDe 及 Gains 的 gUSDC。
Penpie 是基于收益代币化协议 Pendle 构建的 DeFi 收益增强治理协议,主要通过提供 veToken 服务,帮助用户简化 Pendle 代币 PENDLE 的质押、锁仓,以增强 Pendle 代币持有者的收益。
众所周知,Pendle 通过将如 LST、LRT 等生息资产拆分为本金代币(PT)和收益代币(YT)的形式,供用户交易。
Penpie 与 Pendle 的之间关系类似于「Convex 与 Curve 的关系」,Pendle 原生代币持有用户可以通过 Penpie 质押其代币 PENDLE 获得 mPENDLE,持有 mPENDLE 代币不但可以获得 Pendle 协议的奖励,可以获得 Penpie 原生代币 PNP 的又一层奖励。
简而言之,Penpie 让 Pendle 的 veToken 模型中的质押、锁仓、投票、加速等过程给抽离出来,单独成为一个代替用户去操作的产品,即用户将 PENDLE 转换为 mPENDLE 时,Penpie 会自动将转换后的 PENDLE 锁定为 Pendle Finance 中的 vePENDLE,且还可以多获得 Penpie 原生代币 PNP 的奖励。
根据 Dune 数据显示,通过 Penpie 质押的 vePENDLE 数量约为 1274 万枚(价值约 3800 万美元),在 vePENDLE 中占比近 38%,是 vePENDLE 持有量最高的协议。
不过,本次安全事件并没有对 Pendle 的资产产生太多影响,黑客本次主要攻击的是:Penpie 平台上的无需可资金池中的资产。
今年 5 月,Penpie 平台新增了推出了无需许可的资产池功能,即允许 Pendle 上的用户可以在该平台上自建任何 PT 或 YT 代币的 LP 资金池如 Swell 的 rswETH LP,然后用户在 Penpie 平台上存入 LP 就可以额外多获得一份 PNP 代币奖励,实现一鱼多吃。
本次的安全攻击就是黑客通过利用 Penpie 平台的漏洞,在其平台上构建了一个虚假的 Pendle 资金池实现了资金的转移。
安全事件爆出后,Pendle 先是表示,已迅速暂停相关的合约,有效地保护了大约 1.05 亿美元。很快又发文宣布,Pendle 所有合约操作已经恢复,交易现在已可正常进行。安全漏洞仅限于 Penpie 平台,Pendle 上的资产未受影响且安全。
另外,Pendle 上的另一个收益增强协议 Equilibria 发文表示,平台资产安全,其合约代码(与 Penpie)不同,在 Equilibria 上添加 Pendle 市场池需要核心团队的批准权限,并且奖励发放有 7 天等待期。
不过,在 Penpie 被攻击当天,Pendle 代币 PENDLE 跌幅超 10%,现报价 2.79 美元。
Penpie 被盗对 Magpie 系产品的影响有哪些?
Penpie 作为由 Magpie 创建的代表产品之一,此次安全事件对 Magpie 生态系统的影响更令加密社区用户关心,如今 Magpie 生态系的产品已渗透多个 DeFi 协议中,一旦集中出现安全,影响范围将是巨大的。
Magpie 是一个多链 DeFi 管理平台,被中文社区喜称为「喜鹊」,主要为采用 veToken 经济模型的 DeFi 协议用户提供增强收益服务等,目前还专注于提供再质押 LST/LRT 服务。
与常见的跨链 DEX 等 DeFi 产品不同,Magpie 平台通过 SubDAO(子 DAO)的模式创建、扩展及管理生态内的多个 DeFi 协议,每个 SubDAO 独立运行、负责单独的协议,并会发行自己的治理代币,然后每个子 DAO 发行治理代币的 15-20% 份额会上交给 Magpie 金库中。
目前,Magpie 生态系统已经有 10 个 subDAO,主要可分为两大类:
-
一类是专为 DeFi 协议的 veToken 提供增强服务,如基于收益代币化写于一 Pendle 的 Penpie、DEX 平台 PancakeSwap 的 Cakepie、DEX 平台 Wombat Exchange 的 Wompie、多链借贷 Radiant 的 Radpie;
-
另一类是基于再质押 LST 或 LRT 的服务,如基于再质押协议的 Lista DAO 的 Listapie、EigenLayer 的 Eigenpie、Babylon 的 Babypie、Symbiotic 的 Sympie。
加密 KOL@CM 曾发文表示,Magpie 生态系统的产品已经入场了 Pendle war、Cake war、Restaking war,以及将到来的 Babylon war,通过 subDAO 已经掌握了很多主流 DeFi 协议的治理资源,堪称是「加密界劳模」。
截至 9 月 5 日,Magpie 已在多个协议中积累了超过 13 亿美元的 TVL。
Penpie 作为 Magpie 生态系统的 DeFi 收益增强产品,突发的安全事件必然会使其生态用户谨慎。
在被爆出安全后不久,Penpie 就第一时间表示,已经找到了根本原因,并且 Magpie 生态系统中的所有其他协议仍然安全且不受影响。
Magpie 官方也第一时间在 X 平台发文表示,经过多方确认后,Magpie 生态系统内的所有其他协议均不受影响且安全。
不过依旧有社区用户表示,新推出的基于 Babylon 的 BTC 再质押产品 Babypie,最近正在推进融资、准备 IDO,或会因此事受影响。
ChainCatcher 就 Penpie 本次安全事件向 Babypie 团队询问对其的影响。
官方社区人员表示,每个 SubDAO 都是独立运行的,其他子 DAO 中的所有资金都是安全的(其他子 DAO 中不存在类似漏洞),并将重新检查、测试和审计我们所有的子 DAO 合同。
比推快讯
更多 >>- 欧股走低,德国 DAX 指数日内跌幅达 1%
- 美股开盘,道指涨 0.08%,台积电创历史新高
- 道琼斯指数开盘上涨 56.59 点,报 45,940.04 点
- 富国银行上调标普 500 指数 2026 年底目标至 7,400-7,600 点
- 数据:Hyperliquid 交易量现达 Binance 14%
- Falcon Finance 宣布成立 FF 基金会,暗示或即将 TGE
- Coinbase 在加拿大发布 USDC 活期账户奖励计划,最高年化达 4.5%
- 特朗普:已签署任命米兰担任美联储理事的文件,将移交美联储
- Circle 投资 HYPE 代币并考虑成为验证者
- 通胀回升与就业疲软并存,美联储降息面临两难局面
- Google 发布支持稳定币的 AI 支付协议,并与 Coinbase 达成合作
- Alchemy Pay 上线 RWA 平台,打造全球首个法币直投合规代币化证券入口
- 上市公司 GD Culture 收购 Pallas Capital 全部资产,包括 7,500 枚 BTC
- Hoth Therapeutics 更新加密货币财库策略,除 BTC 还将购买 ETH 和 SOL
- KuMining 第一期狗狗币云挖矿算力产品全部售罄,第二期下周开售
- DOGE 财库公司 CleanCore 增持 1 亿枚 DOGE
- The Ether Machine 向美 SEC 提交 S-4 表格草案,推进公开上市进程
- 美国银行 CFO:立法明确性为稳定币开发铺平道路
- 美股上市公司 YSX Tech 与 XUnit 签署备忘录,共同建设合规驱动的 RWA 标准化平台
- Circle:原生 USDC 和 CCTP V2 已在 HyperEVM 上线
- 币安:STBL 代币空投目前遇到延迟
- 美国 8 月零售销售月率 0.6%,预期 0.2%
- Polygon 计划四季度提升 33%交易容量,押注 2 万亿美元稳定币市场
- 被套近 4 年的 ETH 巨鲸将 1427 枚 ETH 转入 Binance
- 特朗普次子:比特币是现代黄金
- 纳斯达克上市公司 Silo Pharma 首次购入 ETH 与 SOL
- Plasma 与 Maple 预存款将于 21 时正式开放
- 以太坊基金会启动 Fusaka 升级安全审计竞赛
- Hyperscale Data 将清仓 XRP 并转型为纯比特币财库公司
- SharpLink 宣布回购 100 万股 SBET 股票
- Cumberland 向 Coinbase 转移 12,706 枚 ETH
- ParaSwap 更名 Velora 并启用 VLR 代币,PSP 即日停用
- 桑坦德旗下 Openbank 上线加密货币交易服务
- 荷兰国际:美元本周可能维持相对弱势
- 美元指数 DXY 短线走低 10 点,现报 96.98
- Strive 战略收购 MSTR True North Inc.,任命新首席风险官
- Kaito 创始人就 ZKC 代币分发问题致歉,将发放 120% Gas 退款
- Tom Lee 旗下基金分析师:本周末逢低买入 ETH,预计 10 月中旬前将涨至 5500 美元
- Binance:STBL 空投申领初始 Alpha 积分门槛为 200 分
- 美国财长贝森特:米兰去美联储就职没有任何不正常之处
- 贝森特:特朗普若认为通胀是问题将愿意接受加息
- Web3 内容发布平台 Mirror 将于一个月内逐步关闭,内容及订阅者自动迁移至 Paragraph
- BRC 2 Swap,CatSwap 上线 BRC 2 主网,开启 BRC 20 资产可编程交易时代
- Oak Grove Ventures 投资组合公司 Gemini 登陆纳斯达克,市值超 38 亿美元
- X Layer 过去 24 小时链上交易量达 7121 万美元,环比上涨 24.83%
- 鲸鱼 Aqvd6S 斩获 1170 万美元后买入 200 万 HOLO
- 杰富瑞:若鲍威尔强调不确定性,市场或降低降息预期
- 波卡通过 1721 公投,正式启动 2 弹性扩展
- Amundi:疲软就业数据将削弱美元收益率优势
- Chiliz 集团收购 OG 电竞 51% 股权
比推专栏
更多 >>观点
比推热门文章
- 欧股走低,德国 DAX 指数日内跌幅达 1%
- 美股开盘,道指涨 0.08%,台积电创历史新高
- 道琼斯指数开盘上涨 56.59 点,报 45,940.04 点
- 富国银行上调标普 500 指数 2026 年底目标至 7,400-7,600 点
- 数据:Hyperliquid 交易量现达 Binance 14%
- Falcon Finance 宣布成立 FF 基金会,暗示或即将 TGE
- MetaMask 推出稳定币 mUSD,如何转型 DeFi 超级应用?
- Coinbase 在加拿大发布 USDC 活期账户奖励计划,最高年化达 4.5%
- 特朗普:已签署任命米兰担任美联储理事的文件,将移交美联储
- Circle 投资 HYPE 代币并考虑成为验证者