約35億円分の仮想通貨が不正流出｜DeFiプロジェクト「Penpie」で

トークンイールドプラットフォームPendle上に構築されたDeFiプロジェクト「Penpie」で、約2700万ドル（約35億円）相当の資金が不正流出しました。

オンチェーンデータによると、攻撃者とされるアドレスは、PenpieにステーキングされていたETH、sUSDE、USDCなどを流出させた後、Li.fiを用いて通貨をETHに変換。その後、ETHを外部アドレスへと複数回転送しており、記事執筆時は以下のアドレス（0x2f2d…）で10,113 ETHを保有しています。

攻撃者のアドレスでは、昨日夕方頃に仮想通貨ミキシングサービス「Tornado Cash」より約10 ETHの入金が確認されており、今回の不正流出資金も同様のサービスを通じて足取りが追えなくなる可能性があります。

Penpie公式は今回の事態を受け、セキュリティ侵害があったことを認め現在全ての入出金を一時停止しています。

Alert: Penpie has encountered a security compromise.

We have paused all deposits and withdrawals. Our team is working tirelessly to address it. Your patience and support are invaluable during this time.

Stay tuned for further updates.

— Penpie (@Penpiexyz_io) September 3, 2024

Penpieのネイティブトークンである$PNPは、不正流出発覚後24時間比で35%以上の下落を見せています。

DeFiプロトコルにおけるセキュリティ侵害による資金流出は後を絶たず、ブロックチェーンセキュリティ企業Immunefiのレポートによると2024年8月だけでも5件のインシデントが発生し、合計約1500万ドルの被害が報告されています。引き続きDeFiユーザーは注意が必要となります。

記事ソース：Immunefi