Pendleが流出する恐れのあった1億500万ドルを保護
分散型金融(DeFi)プロトコル「ペンピー(Penpie)」にてエクスプロイトが9月3日に発生し、約38.8億円(約2700万ドル)相当の暗号資産(仮想通貨)が不正流出した。またこの事件に関連して、「ペンドル(Pendle)」から流出被害の可能性があった約150億円(約1億500万ドル)相当の資金の保護に同プロジェクトが成功していたことが、「ペンドル」公式Xの投稿より4日に発表されている。
一連のハッキングで「ペンドル」は被害を受けておらず、ユーザーの資金は安全だという。なお流出した「ペンピー」の資金はまだ返金されておらず、ハッカーと交渉が続いているとのことだ。
発表によると今回のハッキングで「ペンドル」は、ハッキングの発生後すぐにコントラクトの停止を実行できたため、約150億円の被害を抑えることに成功したという。なお現在もこの停止は続いており、プロトコル内での入出金は行えない状況だ。
「ペンピー」は、「ペンドル」ベースの利回り最適化プロトコル。「ペンドル」のガバナンストークン「PENDLE」を預け入れることでガバナンス権を集積し、ユーザーが受け取り可能な利回りを最大化することでガバナンス権を収益化している。
なお「ペンドル」は、利回りのあるトークンを預け入れ元本と利回りを分離した2つのトークンを発行することで分散型金融の世界に利回りのデリバティブ市場を持ち込むことを実現したプロトコルだ。
「PENDLE」は「ペンドル」のガバナンストークンであり、プロトコル上でロックアップすることでガバナンス投票での投票権を持つ「vePENDLE」を受け取れる。また「vePENDLE」では基本利回りを受け取り可能な他、投票によって受け取る利回りを上昇させることも可能である。
「ペンピー」ではユーザーから「PENDLE」を預かり、ユーザーの代わりに「vePENDLE」の投票権を行使することで大きな投票力を用いて受け取る利回りを増加させる。この利回りを分配することでユーザーはガバナンス権を手放す代わりに高い利回りを受けられるという仕組みだ。
Post Mortem
— Pendle (@pendle_fi) September 4, 2024
Earlier today, a security breach targeting Penpie led to some loss of funds. In response, Pendle promptly paused our contracts, effectively safeguarding ~$105M that could have been further drained from Penpie.
Thanks to coordinated efforts from multiple parties,… https://t.co/KJd4SIRxPK
We have prepared a detailed Post-Mortem Report outlining our efforts over the past 24 hours to address the security breach at @Penpiexyz_io, including a thorough analysis of the situation.
— Penpie (@Penpiexyz_io) September 4, 2024
We remain committed to transparency and the recovery of funds.
Details:… pic.twitter.com/wZ8GU73BQ8
参考:ペンピー
画像:iStocks/doomu