Insiden Keamanan
Pada tanggal 4 September, DeFi protokol Penpie, yang dibangun di atas Pendle, diretas, yang mengakibatkan pencurian aset kripto senilai sekitar $ 27 juta, termasuk berbagai bentuk Ethereum yang dipertaruhkan, sUSDE Ethena, dan stablecoin USDC yang dibungkus.
Menurut Certik, ini adalah serangan masuk kembali terbesar pada tahun 2024, dan terbesar ketiga sejak Januari 2021, setelah peretasan Grim Finance (~ $ 40 juta pada Desember 2021) dan insiden kerentanan Vyper (~ $ 52 juta pada Juli 2023).
Terlepas dari upaya Penpie untuk bernegosiasi dengan peretas-menawarkan untuk mendiskusikan hadiah dan membatalkan tindakan hukum jika dana dikembalikan-pada tanggal 8 September, peretas telah mendepositkan 1.661 ETH (~ $ 3,77 juta) yang tersisa ke dalam Tornado Cash. Hal ini menunjukkan bahwa $27 juta yang dicuri (dikonversi menjadi 11,261 ETH) telah sepenuhnya dicuci melalui Tornado Cash, dan kemungkinan pemulihannya mendekati nol.
Banyak yang belum pernah mendengar tentang Penpie hingga peretasan tersebut, tetapi pada kenyataannya, Penpie adalah perintis yang sukses dalam ekosistem Magpie sebagai model subDAO pertama yang sukses, yang menjadi fondasi bagi subDAO lain seperti Eigenpie, yang kemudian mendapatkan pengakuan yang lebih luas.
Jadi, apa sebenarnya yang dilakukan oleh protokol Penpie? Dan setelah pembobolan keamanan ini, apakah protokol ini masih memiliki daya saing? Mari kita telusuri.
Mekanisme Protokol
Penpie beroperasi pada platform Pendle. Tanpa membahas terlalu dalam tentang berbagai mekanisme Pendle, mari kita rangkum aspek-aspek utama untuk memperjelas hubungan antara Pendle dan Penpie.
Pendle menawarkan tiga cara utama untuk berpartisipasi:
- Memegang PT (Principal Token) untuk mendapatkan pendapatan tetap.
- Memegang YT (Yield Token) untuk berspekulasi pada pengembalian yang tidak pasti.
- Menyediakan likuiditas (LP) untuk pasangan SY-PT (SY: token pembungkus aset asli, di mana SY = PT + YT).
YT dan PT menarik bagi para pemain dengan selera risiko yang berbeda, membantu protokol yang terintegrasi dengan Pendle meningkatkan TVL (Total Value Locked). Mempertahankan pertumbuhan TVL yang tinggi membutuhkan likuiditas SY-PT yang cukup untuk memastikan selip yang rendah untuk menghasilkan PT dan YT baru. Untuk menarik penyedia likuiditas (LP), Pendle menawarkan insentif dalam bentuk token PENDLE.
Dengan memegang vePENDLE yang cukup (1 PENDLE yang terkunci selama 4 tahun sama dengan 1 vePENDLE, 2 tahun sama dengan 0,5 vePENDLE, dan seterusnya), para LP dapat meningkatkan hadiah PENDLE mereka hingga 2,5 kali lipat.
Tetapi bagaimana jika Anda tidak memiliki PENDLE dan masih ingin memaksimalkan pengembalian LP? Anda dapat menyetorkan token LP Anda ke Liquid Locker atau Yield Booster seperti Penpie atau StakeDAO, yang mengunci PENDLE dan menyimpan vePENDLE dalam jumlah besar, sehingga membantu Anda meningkatkan hasil LP dengan imbalan bagian dari reward dan suap pihak ketiga eksternal.
Singkatnya, Penpie membantu penyedia likuiditas di Pendle meningkatkan imbal hasil mereka tanpa mengunci token PENDLE.
Kedudukan Penpie saat ini
Dari analisis di atas, jelas bahwa daya saing fundamental Penpie bergantung pada jumlah vePENDLE yang dimilikinya. Semakin banyak vePENDLE, semakin banyak LP (dan jumlah yang lebih besar) yang dapat dibantu, yang mengarah pada pertumbuhan TVL dan pendapatan yang lebih tinggi untuk Penpie.
Jadi, setelah insiden keamanan tersebut, apakah Penpie masih memiliki keunggulan kompetitif? Jawabannya adalah ya.
Penpie tidak kehilangan kepemilikan vePENDLE-nya dalam peretasan tersebut dan tetap menjadi pemegang token PENDLE terbesar, dengan lebih dari 12 juta vePENDLE (37,59% dari total), yang melebihi kepemilikan gabungan dari para pesaingnya, Equilibria dan StakeDAO.
Dari perspektif fungsional murni, Penpie masih dapat menawarkan imbal hasil yang lebih tinggi untuk aset yang tersisa di platform (lebih dari $ 100 juta dalam token Pendle LP).
Namun, kepercayaan diri harus dibangun kembali, dan pengguna yang terkena dampak perlu diberi kompensasi atas kerugian mereka.
Prospek Masa Depan
Bagi Penpie, aset intinya-vePENDLE, angsa emas-tetap utuh, dan ini merupakan sebuah keberuntungan. Namun, sekarang Penpie perlu menstabilkan dan menyediakan rencana kompensasi yang adil bagi pengguna yang mengalami kerugian aset. Solusi potensial dapat mencakup penerbitan obligasi kompensasi atau token pemulihan, yang mungkin mengharuskan pemegang token PNP untuk mengorbankan sebagian pengembalian mereka, memprioritaskan kompensasi bagi mereka yang terkena dampak peretasan.
Dalam jangka pendek, pergerakan harga token PNP mungkin akan mengalami kesulitan, tetapi setelah fungsionalitas Penpie dipulihkan, dan kodenya diamankan, ia tetap menjadi protokol DeFi yang sehat dan praktis secara fundamental.