Penpie-pöytäkirjamekanismin uudelleentarkastelu: Hackin vaikutusta ei pidä liioitella.
Turvallisuusvälikohtaus
Syyskuun 4. päivänä DeFi Pendlen päälle rakennettu Penpie-protokolla hakkeroitiin, minkä seurauksena varastettiin noin 27 miljoonan dollarin arvosta kryptovarallisuutta, mukaan lukien erilaisia panostettuja Ethereum-, Ethenan sUSDE- ja käärittyjä USDC-stabilcoineja.
Certikin mukaan tämä oli suurin reentrancy-hyökkäys vuonna 2024 ja kolmanneksi suurin sitten tammikuun 2021, Grim Finance -hakkerin (~40 miljoonaa dollaria joulukuussa 2021) ja Vyper-haavoittuvuusvälikohtauksen (~52 miljoonaa dollaria heinäkuussa 2023) jälkeen.
Huolimatta Penpien yrityksestä neuvotella hakkerin kanssa – hän tarjoutui keskustelemaan palkkiosta ja luopumaan oikeustoimista, jos varat palautettaisiin – 8. syyskuuta hakkeri oli tallettanut loput 1 661 ETH (~3,77 miljoonaa dollaria) Tornado Cashiin. Tämä viittaa siihen, että varastetut 27 miljoonaa dollaria (muunnettuna 11 261 ETH:ksi) on pesty kokonaan Tornado Cashin kautta, ja todennäköisyys saada ne takaisin on lähes nolla.
Moni ei ollut kuullutkaan Penpiestä ennen hakkerointia, mutta todellisuudessa Penpie oli Magpie-ekosysteemissä uraauurtava menestys ensimmäisenä onnistuneena aliDAO-mallina, joka loi pohjan muille aliDAO:ille, kuten Eigenpie, joka sai myöhemmin laajempaa tunnustusta.
Mitä Penpie-protokolla tarkalleen ottaen tekee? Ja onko se tämän tietoturvaloukkauksen jälkeen vielä kilpailukykyinen? Tutkitaan asiaa.
Pöytäkirjamekanismi
Penpie toimii Pendle-alustalla. Sukeltamatta liian syvällisesti Pendlen eri mekanismeihin tiivistetään keskeiset seikat Pendlen ja Penpien välisen suhteen selventämiseksi.
Pendle tarjoaa kolme pääasiallista tapaa osallistua:
- Holding PT (Principal Token) kiinteän tulon saamiseksi.
- YT:n (Yield Token) hallussapito spekuloidaksesi epävarmalla tuotolla.
- Likviditeetin tarjoaminen (LP) SY-PT-pareille (SY: alkuperäisen omaisuuserän kääre, jossa SY = PT + YT).
YT ja PT vetoavat pelaajiin, joilla on erilaiset riskinottohalut, ja auttavat Pendlen kanssa integroituja pöytäkirjoja kasvattamaan TVL:ää (Total Value Locked). Korkean TVL-kasvun ylläpitäminen edellyttää runsaasti SY-PT-likviditeettiä, jotta voidaan varmistaa, että uusien PT- ja YT-varojen luominen ei aiheuta suuria liukumia. Houkutellakseen likviditeetin tarjoajia (LP) Pendle tarjoaa kannustimia PENDLE-tokenien muodossa.
Pitämällä hallussaan tarpeeksi vePENDLEjä (1 PENDLE lukittuna 4 vuotta vastaa 1 vePENDLEä, 2 vuotta vastaa 0,5 vePENDLEä ja niin edelleen) LP:t voivat kasvattaa PENDLE-palkkionsa jopa 2,5-kertaiseksi.
Entä jos et omista PENDLEä ja haluat silti maksimoida LP-tuotot? Voit tallettaa LP-tokenisi Liquid Lockersiin tai Yield Boostereihin, kuten Penpie tai StakeDAO, jotka lukitsevat PENDLEn ja pitävät hallussaan suuria määriä vePENDLEä, mikä auttaa sinua kasvattamaan LP-tuottojasi vastineeksi osuudesta palkkioihin ja ulkopuolisten kolmansien osapuolien lahjuksista.
Lyhyesti sanottuna Penpie auttaa Pendlen likviditeetin tarjoajia lisäämään tuottojaan ilman, että PENDLE-tokeneita lukitaan.
Penpien nykyinen asema
Edellä esitetyn analyysin perusteella on selvää, että Penpien perustavanlaatuinen kilpailukyky riippuu sen hallussa olevan vePENDLEn määrästä. Mitä enemmän vePENDLEä, sitä useampia LP:tä (ja suurempia määriä) se voi auttaa, mikä johtaa Penpien suurempaan TVL-kasvuun ja tuloihin.
Onko Penpie siis tietoturvaloukkauksen jälkeen edelleen kilpailuetu? Vastaus on selvä kyllä.
Penpie ei menettänyt yhtään vePENDLE-omistustaan hakkeroinnissa, ja se on edelleen suurin PENDLE-tokenin haltija yli 12 miljoonalla vePENDLEllä (37,59 % kokonaismäärästä), mikä ylittää sen kilpailijoiden Equilibrian ja StakeDAO:n yhteenlasketut omistukset.
Puhtaasti toiminnallisesta näkökulmasta katsottuna Penpie voi edelleen tarjota korkeampia tuottoja alustan jäljellä oleville varoille (yli 100 miljoonaa dollaria Pendle LP -poletteja).
Luottamus on kuitenkin palautettava, ja asianomaisille käyttäjille on korvattava menetykset.
Tulevaisuuden näkymät
Penpien kannalta sen tärkein voimavara -vePENDLE, kultainen hanhi- säilyy ennallaan, mikä on onneksi. Sen on nyt kuitenkin vakautettava toimintaansa ja laadittava oikeudenmukainen korvaussuunnitelma omaisuuden menetyksistä kärsineille käyttäjille. Mahdollisia ratkaisuja voisivat olla esimerkiksi korvausobligaatioiden tai palautusosakkeiden liikkeeseenlasku, mikä voi vaatia PNP-obligaatioiden haltijoita uhraamaan osan tuotoistaan, jolloin korvaukset asetetaan etusijalle niille, joihin hakkerointi on vaikuttanut.
Lyhyellä aikavälillä PNP-tokenien hintakehitys voi olla hankalaa, mutta kun Penpien toiminnallisuus on palautettu ja koodi on turvattu, se on edelleen pohjimmiltaan terve ja käytännöllinen DeFi-protokolla.