In 2023 verloren cryptobeleggers wereldwijd al zo’n $2 miljard door hacks en scams. Onlangs werd ook het DeFi-protocol Penpie, dat is gebouwd op het yield-platform Pendle, het doelwit van een grote hack. Hierbij werd maar liefst $27 miljoen aan crypto-activa buitgemaakt.

De aanvaller wist verschillende tokens te stelen, waaronder gestakete ether (ETH), Ethena’s sUSDE en wrapped USDC. Deze werden vervolgens omgezet in ETH en doorgestuurd naar een nieuw adres. Uit blockchaingegevens blijkt dat de aanvaller slechts enkele uren voor de hack 10 ETH (ongeveer $25.000) via de cryptomixer Tornado Cash ontving om de aanval uit te voeren.

Pendle gaf aan dat ze het beveiligingsprobleem bij Penpie hadden opgemerkt en blijven nauw contact houden met het Penpie-team. Hoewel de fondsen bij Pendle veilig zijn, werden uit voorzorg alle contracten tijdelijk stilgezet.

Na de hack daalde de waarde van Penpie’s token (PNP) met 40%. Ook Pendle’s eigen token (PENDLE) ging bijna 8% onderuit, wat een grotere daling was dan de koersverliezen van bitcoin (BTC) en ether (ETH) in dezelfde periode, die rond de 1% tot 3% lagen.

De aanval op Penpie benadrukt opnieuw hoe kwetsbaar DeFi-platformen kunnen zijn. In totaal zijn er dit jaar al miljarden aan waarde verloren gegaan door vergelijkbare hacks.