Magpie 生态系统已经有 10 个 subDAO ，产品渗透了多个 DeFi 和 LST 协议。

撰文：西柚，ChainCatcher

编辑：Marco，ChainCatcher

9 月 5 日，基于收益代币化协议 Pendle 构建的收益产品 Penpie，在发布的最新安全事件报告中写道：本次黑客攻击使其损失了价值超 2700 万美元的 ETH。

根据 DeFiLlama 显示，Penpie 平台上锁仓的加密资产（TVL）约为 9000 万美元，黑客盗取了平台上约三分之一的资产。

虽然 Penpie 协议在加密领域并不出名，但背后涉及的 DeFi 协议却对加密行业影响巨大。首先是底层的收益代币化协议 Pendle 掌握约 25 亿美元的 LST、LRT、稳定币等生息资产；另外，作为 Magpie 创建的 subDAO 产品之一，Magpie 生态系统内锁仓的加密资产价值已超过 13 亿美元。

Penpie 被盗 2700 万美元，Pendle 代币当日跌幅超 10%

9 月 4 日早间，基于 Pendle 构建的收益产品 Penpie 被爆出，因合约漏洞正在遭遇黑客攻击，损失的资产价值超 2700 万美元。

消息爆出后，Penpie 平台代币 PNP 下跌超 35%，现在 0.9 美元左右震荡。

随后，Penpie 官方发文回复，已暂停所有存、取款操作，团队正在处理该问题，还对黑客发出了公开信，愿意与黑客共同协商被盗的资金归还问题。

在 9 月 5 日最新的安全报告中，Penpie 表示，一名黑客利用其平台的安全漏洞，通过操纵一个虚假的 Pendle 市场，从 Arbitrum 和以太坊网络中窃取了价值超过 2700 美元的 ETH 资产 ( 具体为 11113.6 枚 )。

此次攻击受影响最大的是将资产存放在 Penpie 上的多个 LST 资产协议用户，主要包括 Kelp DAO 的 agETH、Swell 的 rswETH、Lido 的 stETH、Ethena 的 sUSDe 及 Gains 的 gUSDC。

Penpie 是基于收益代币化协议 Pendle 构建的 DeFi 收益增强治理协议，主要通过提供 veToken 服务，帮助用户简化 Pendle 代币 PENDLE 的质押、锁仓，以增强 Pendle 代币持有者的收益。

众所周知，Pendle 通过将如 LST、LRT 等生息资产拆分为本金代币（PT）和收益代币（YT）的形式，供用户交易。

Penpie 与 Pendle 的之间关系类似于「Convex 与 Curve 的关系」，Pendle 原生代币持有用户可以通过 Penpie 质押其代币 PENDLE 获得 mPENDLE，持有 mPENDLE 代币不但可以获得 Pendle 协议的奖励，可以获得 Penpie 原生代币 PNP 的又一层奖励。

简而言之，Penpie 让 Pendle 的 veToken 模型中的质押、锁仓、投票、加速等过程给抽离出来，单独成为一个代替用户去操作的产品，即用户将 PENDLE 转换为 mPENDLE 时，Penpie 会自动将转换后的 PENDLE 锁定为 Pendle Finance 中的 vePENDLE，且还可以多获得 Penpie 原生代币 PNP 的奖励。

根据 Dune 数据显示，通过 Penpie 质押的 vePENDLE 数量约为 1274 万枚（价值约 3800 万美元），在 vePENDLE 中占比近 38%，是 vePENDLE 持有量最高的协议。

不过，本次安全事件并没有对 Pendle 的资产产生太多影响，黑客本次主要攻击的是：Penpie 平台上的无需可资金池中的资产。

今年 5 月，Penpie 平台新增了推出了无需许可的资产池功能，即允许 Pendle 上的用户可以在该平台上自建任何 PT 或 YT 代币的 LP 资金池如 Swell 的 rswETH LP，然后用户在 Penpie 平台上存入 LP 就可以额外多获得一份 PNP 代币奖励，实现一鱼多吃。

本次的安全攻击就是黑客通过利用 Penpie 平台的漏洞，在其平台上构建了一个虚假的 Pendle 资金池实现了资金的转移。

安全事件爆出后，Pendle 先是表示，已迅速暂停相关的合约，有效地保护了大约 1.05 亿美元。很快又发文宣布，Pendle 所有合约操作已经恢复，交易现在已可正常进行。安全漏洞仅限于 Penpie 平台，Pendle 上的资产未受影响且安全。

另外，Pendle 上的另一个收益增强协议 Equilibria 发文表示，平台资产安全，其合约代码（与 Penpie）不同，在 Equilibria 上添加 Pendle 市场池需要核心团队的批准权限，并且奖励发放有 7 天等待期。

不过，在 Penpie 被攻击当天，Pendle 代币 PENDLE 跌幅超 10%，现报价 2.79 美元。

Penpie 被盗对 Magpie 系产品的影响有哪些？

Penpie 作为由 Magpie 创建的代表产品之一，此次安全事件对 Magpie 生态系统的影响更令加密社区用户关心，如今 Magpie 生态系的产品已渗透多个 DeFi 协议中，一旦集中出现安全，影响范围将是巨大的。

Magpie 是一个多链 DeFi 管理平台，被中文社区喜称为「喜鹊」，主要为采用 veToken 经济模型的 DeFi 协议用户提供增强收益服务等，目前还专注于提供再质押 LST/LRT 服务。

与常见的跨链 DEX 等 DeFi 产品不同，Magpie 平台通过 SubDAO（子 DAO）的模式创建、扩展及管理生态内的多个 DeFi 协议，每个 SubDAO 独立运行、负责单独的协议，并会发行自己的治理代币，然后每个子 DAO 发行治理代币的 15-20% 份额会上交给 Magpie 金库中。

目前，Magpie 生态系统已经有 10 个 subDAO，主要可分为两大类：

• 一类是专为 DeFi 协议的 veToken 提供增强服务，如基于收益代币化写于一 Pendle 的 Penpie、DEX 平台 PancakeSwap 的 Cakepie、DEX 平台 Wombat Exchange 的 Wompie、多链借贷 Radiant 的 Radpie；

• 另一类是基于再质押 LST 或 LRT 的服务，如基于再质押协议的 Lista DAO 的 Listapie、EigenLayer 的 Eigenpie、Babylon 的 Babypie、Symbiotic 的 Sympie。

加密 KOL@CM 曾发文表示，Magpie 生态系统的产品已经入场了 Pendle war、Cake war、Restaking war，以及将到来的 Babylon war，通过 subDAO 已经掌握了很多主流 DeFi 协议的治理资源，堪称是「加密界劳模」。

截至 9 月 5 日，Magpie 已在多个协议中积累了超过 13 亿美元的 TVL。

Penpie 作为 Magpie 生态系统的 DeFi 收益增强产品，突发的安全事件必然会使其生态用户谨慎。

在被爆出安全后不久，Penpie 就第一时间表示，已经找到了根本原因，并且 Magpie 生态系统中的所有其他协议仍然安全且不受影响。

Magpie 官方也第一时间在 X 平台发文表示，经过多方确认后，Magpie 生态系统内的所有其他协议均不受影响且安全。

不过依旧有社区用户表示，新推出的基于 Babylon 的 BTC 再质押产品 Babypie，最近正在推进融资、准备 IDO，或会因此事受影响。

ChainCatcher 就 Penpie 本次安全事件向 Babypie 团队询问对其的影响。

官方社区人员表示，每个 SubDAO 都是独立运行的，其他子 DAO 中的所有资金都是安全的（其他子 DAO 中不存在类似漏洞），并将重新检查、测试和审计我们所有的子 DAO 合同。