Penpie 被盗超 2700 万美元,Magpie 13 亿美元生态系统是否会被波及?
Magpie 生态系统已经有 10 个 subDAO ,产品渗透了多个 DeFi 和 LST 协议。
撰文:西柚,ChainCatcher
编辑:Marco,ChainCatcher
9 月 5 日,基于收益代币化协议 Pendle 构建的收益产品 Penpie,在发布的最新安全事件报告中写道:本次黑客攻击使其损失了价值超 2700 万美元的 ETH。
根据 DeFiLlama 显示,Penpie 平台上锁仓的加密资产(TVL)约为 9000 万美元,黑客盗取了平台上约三分之一的资产。
虽然 Penpie 协议在加密领域并不出名,但背后涉及的 DeFi 协议却对加密行业影响巨大。首先是底层的收益代币化协议 Pendle 掌握约 25 亿美元的 LST、LRT、稳定币等生息资产;另外,作为 Magpie 创建的 subDAO 产品之一,Magpie 生态系统内锁仓的加密资产价值已超过 13 亿美元。
Penpie 被盗 2700 万美元,Pendle 代币当日跌幅超 10%
9 月 4 日早间,基于 Pendle 构建的收益产品 Penpie 被爆出,因合约漏洞正在遭遇黑客攻击,损失的资产价值超 2700 万美元。
消息爆出后,Penpie 平台代币 PNP 下跌超 35%,现在 0.9 美元左右震荡。
随后,Penpie 官方发文回复,已暂停所有存、取款操作,团队正在处理该问题,还对黑客发出了公开信,愿意与黑客共同协商被盗的资金归还问题。
在 9 月 5 日最新的安全报告中,Penpie 表示,一名黑客利用其平台的安全漏洞,通过操纵一个虚假的 Pendle 市场,从 Arbitrum 和以太坊网络中窃取了价值超过 2700 美元的 ETH 资产 ( 具体为 11113.6 枚 )。
此次攻击受影响最大的是将资产存放在 Penpie 上的多个 LST 资产协议用户,主要包括 Kelp DAO 的 agETH、Swell 的 rswETH、Lido 的 stETH、Ethena 的 sUSDe 及 Gains 的 gUSDC。
Penpie 是基于收益代币化协议 Pendle 构建的 DeFi 收益增强治理协议,主要通过提供 veToken 服务,帮助用户简化 Pendle 代币 PENDLE 的质押、锁仓,以增强 Pendle 代币持有者的收益。
众所周知,Pendle 通过将如 LST、LRT 等生息资产拆分为本金代币(PT)和收益代币(YT)的形式,供用户交易。
Penpie 与 Pendle 的之间关系类似于「Convex 与 Curve 的关系」,Pendle 原生代币持有用户可以通过 Penpie 质押其代币 PENDLE 获得 mPENDLE,持有 mPENDLE 代币不但可以获得 Pendle 协议的奖励,可以获得 Penpie 原生代币 PNP 的又一层奖励。
简而言之,Penpie 让 Pendle 的 veToken 模型中的质押、锁仓、投票、加速等过程给抽离出来,单独成为一个代替用户去操作的产品,即用户将 PENDLE 转换为 mPENDLE 时,Penpie 会自动将转换后的 PENDLE 锁定为 Pendle Finance 中的 vePENDLE,且还可以多获得 Penpie 原生代币 PNP 的奖励。
根据 Dune 数据显示,通过 Penpie 质押的 vePENDLE 数量约为 1274 万枚(价值约 3800 万美元),在 vePENDLE 中占比近 38%,是 vePENDLE 持有量最高的协议。
不过,本次安全事件并没有对 Pendle 的资产产生太多影响,黑客本次主要攻击的是:Penpie 平台上的无需可资金池中的资产。
今年 5 月,Penpie 平台新增了推出了无需许可的资产池功能,即允许 Pendle 上的用户可以在该平台上自建任何 PT 或 YT 代币的 LP 资金池如 Swell 的 rswETH LP,然后用户在 Penpie 平台上存入 LP 就可以额外多获得一份 PNP 代币奖励,实现一鱼多吃。
本次的安全攻击就是黑客通过利用 Penpie 平台的漏洞,在其平台上构建了一个虚假的 Pendle 资金池实现了资金的转移。
安全事件爆出后,Pendle 先是表示,已迅速暂停相关的合约,有效地保护了大约 1.05 亿美元。很快又发文宣布,Pendle 所有合约操作已经恢复,交易现在已可正常进行。安全漏洞仅限于 Penpie 平台,Pendle 上的资产未受影响且安全。
另外,Pendle 上的另一个收益增强协议 Equilibria 发文表示,平台资产安全,其合约代码(与 Penpie)不同,在 Equilibria 上添加 Pendle 市场池需要核心团队的批准权限,并且奖励发放有 7 天等待期。
不过,在 Penpie 被攻击当天,Pendle 代币 PENDLE 跌幅超 10%,现报价 2.79 美元。
Penpie 被盗对 Magpie 系产品的影响有哪些?
Penpie 作为由 Magpie 创建的代表产品之一,此次安全事件对 Magpie 生态系统的影响更令加密社区用户关心,如今 Magpie 生态系的产品已渗透多个 DeFi 协议中,一旦集中出现安全,影响范围将是巨大的。
Magpie 是一个多链 DeFi 管理平台,被中文社区喜称为「喜鹊」,主要为采用 veToken 经济模型的 DeFi 协议用户提供增强收益服务等,目前还专注于提供再质押 LST/LRT 服务。
与常见的跨链 DEX 等 DeFi 产品不同,Magpie 平台通过 SubDAO(子 DAO)的模式创建、扩展及管理生态内的多个 DeFi 协议,每个 SubDAO 独立运行、负责单独的协议,并会发行自己的治理代币,然后每个子 DAO 发行治理代币的 15-20% 份额会上交给 Magpie 金库中。
目前,Magpie 生态系统已经有 10 个 subDAO,主要可分为两大类:
-
一类是专为 DeFi 协议的 veToken 提供增强服务,如基于收益代币化写于一 Pendle 的 Penpie、DEX 平台 PancakeSwap 的 Cakepie、DEX 平台 Wombat Exchange 的 Wompie、多链借贷 Radiant 的 Radpie;
-
另一类是基于再质押 LST 或 LRT 的服务,如基于再质押协议的 Lista DAO 的 Listapie、EigenLayer 的 Eigenpie、Babylon 的 Babypie、Symbiotic 的 Sympie。
加密 KOL@CM 曾发文表示,Magpie 生态系统的产品已经入场了 Pendle war、Cake war、Restaking war,以及将到来的 Babylon war,通过 subDAO 已经掌握了很多主流 DeFi 协议的治理资源,堪称是「加密界劳模」。
截至 9 月 5 日,Magpie 已在多个协议中积累了超过 13 亿美元的 TVL。
Penpie 作为 Magpie 生态系统的 DeFi 收益增强产品,突发的安全事件必然会使其生态用户谨慎。
在被爆出安全后不久,Penpie 就第一时间表示,已经找到了根本原因,并且 Magpie 生态系统中的所有其他协议仍然安全且不受影响。
Magpie 官方也第一时间在 X 平台发文表示,经过多方确认后,Magpie 生态系统内的所有其他协议均不受影响且安全。
不过依旧有社区用户表示,新推出的基于 Babylon 的 BTC 再质押产品 Babypie,最近正在推进融资、准备 IDO,或会因此事受影响。
ChainCatcher 就 Penpie 本次安全事件向 Babypie 团队询问对其的影响。
官方社区人员表示,每个 SubDAO 都是独立运行的,其他子 DAO 中的所有资金都是安全的(其他子 DAO 中不存在类似漏洞),并将重新检查、测试和审计我们所有的子 DAO 合同。
比推快讯
更多 >>- Bitfinex:比特币抛售压力有所缓解,但市场仍处于被动状态
- 特朗普家族项目 WLFI “首次销售”将寻求筹集 3 亿美元,已有超 10 万人注册加入白名单
- Puffer Finance:PUFFER 申领窗口已上线
- Nansen CEO 申请新加坡永久居民身份遭拒
- 前 Paxos CEO 加入特朗普家族加密项目 WLFI 担任稳定币和支付业务主管
- Glassnode:比特币短期持有者目前显示出获利优势,其盈亏比为 1.2
- 美联储卡什卡利:进一步“适度”的降息似乎是合适的
- 去中心化基础设施 PinGo Lab 完成种子轮融资,CGV FOF 等参投
- GSR 或为 PUFFER 做市商之一
- 孙宇晨可申领 397.9 万枚 PUFFER,按 0.36 美元计算价值约 143 万美金
- 斯图加特证券交易所与亚马逊网络服务达成合作,以增强加密基础设施
- QCP Capital:当前比特币价格走势与历史相似,或预示美国大选前的潜在上涨
- 谷歌“比特币”每周相对搜索量创一年来最低水平
- DeepBook 原生代币 DEEP 和 DeepBook V3 已在Sui 主网上线
- 比特币质押平台 Solv Protocol 完成 1100 万美元融资,OKX Ventures 等参投
- 德意志银行将为加密做市公司 Keyrock 提供外汇服务
- Google 已停止在其搜索结果中显示比特币和以太坊价格图表
- SUI 价格上涨引发 4 亿美元内部抛售指控
- Binance 托管平台 Ceffu 向 Binance 存入1133枚比特币
- 分析师:以太坊或将突破 6000 美元,关键在于守住 2300 美元支撑位
- 阿联酋首个受监管稳定币 AE Coin 获央行原则批准
- 三箭资本:每有 100 名用户持有超 100 美元 3AC 代币将销毁 1% 供应量
- 哈里斯提出贷款计划并支持加密监管框架,以争取黑人男性选票
- 索尼 Layer2 项目 Soneium 公布孵化计划获胜项目名单
- YouTube 网红 MrBeast 被指通过“拉高出货”加密货币获利超 1000 万美元
- Matrixport:矿业股表现不佳,比特币现货ETF或成最佳投资策略
- 加密公司Talos计划12个月内将亚太地区员工人数翻倍
- 特朗普经济顾问称特朗普新政府将支持强势美元
- Copper任命前高盛高管为战略转型首席执行官
- 美国法官驳回加密货币银行 Banq 的破产申请
- 杰富瑞:9月份比特币挖矿盈利能力下降,10月预计依旧艰难
- 流动性聚合投资策略协议Doubler Pro版本在Berachain v2 bArtio上线
- Bitlayer推出Telegram Mini Apps集成教程,助力开发者触达9亿Telegram用户
- HashKey拟于明年推出代币化项目
- 报告:MicroStrategy 股价涨势或持续,有望推动比特币价格上涨
- 俄罗斯Buratiya比特币挖矿热点将进行能源升级,2029年底前上线
- Ripple联创Jed McCaleb创办的Vast Space宣布接替NASA国际空间站计划
- Worldcoin开发者宣布重大更新
- OpenAI发布实验性框架“Swarm”,以创建并协调人工智能代理网络
- 道明银行成为美国首家承认共谋洗钱的银行,被处以30亿美元罚款
- Morpho 因预言机配置错误损失约 23 万美元
- 加密货币公司在今年已向美国监管机构支付了 190 亿美元的和解金
- Gate Ventures、Movement Labs 和 Boon Ventures 将推出 2000 万美元加密基金
- Avalanche游戏《Off the Grid》荣登Epic商店排行榜榜首
- 待法院批准后,Avalanche 基金会将回购在 2022 年出售给Luna Foundation Guard的AVAX代币
- SpaceX 首次星舰回收成功
- Gate Ventures、Movement Labs 与 Boon Ventures 合作推出2000万美元加密基金
- 何一:本人只有一个 X 账号
- 马斯克赢得第二起针对 OpenAI 诉讼的可能性渺茫
比推专栏
更多 >>观点
项目
比推热门文章
- Bitfinex:比特币抛售压力有所缓解,但市场仍处于被动状态
- 特朗普家族项目 WLFI “首次销售”将寻求筹集 3 亿美元,已有超 10 万人注册加入白名单
- Puffer Finance:PUFFER 申领窗口已上线
- Nansen CEO 申请新加坡永久居民身份遭拒
- 前 Paxos CEO 加入特朗普家族加密项目 WLFI 担任稳定币和支付业务主管
- Glassnode:比特币短期持有者目前显示出获利优势,其盈亏比为 1.2
- 美联储卡什卡利:进一步“适度”的降息似乎是合适的
- 去中心化基础设施 PinGo Lab 完成种子轮融资,CGV FOF 等参投
- GSR 或为 PUFFER 做市商之一
- 孙宇晨可申领 397.9 万枚 PUFFER,按 0.36 美元计算价值约 143 万美金