Incidente di sicurezza
Il 4 settembre, il protocollo Il protocollo Penpie, costruito sulla base di Pendle, è stato violato, con il conseguente furto di circa 27 milioni di dollari di criptovalute, tra cui varie forme di Ethereum con puntate, Ethena’sUSDE e le stablecoin USDC avvolte.
Secondo Certik, questo è stato il più grande attacco di rientranza del 2024 e il terzo dal gennaio 2021, dopo l’hack di Grim Finance (~40 milioni di dollari nel dicembre 2021) e l’incidente di vulnerabilità di Vyper (~52 milioni di dollari nel luglio 2023).
Nonostante il tentativo di Penpie di negoziare con l’hacker – offrendo di discutere una taglia e di rinunciare ad azioni legali se i fondi fossero stati restituiti – l’8 settembre l’hacker aveva depositato i restanti 1.661 ETH (~3,77 milioni di dollari) in Tornado Cash. Ciò suggerisce che i 27 milioni di dollari rubati (convertiti in 11.261 ETH) sono stati completamente riciclati attraverso Tornado Cash e la probabilità di recupero è prossima allo zero.
Molti non avevano mai sentito parlare di Penpie prima dell’hack, ma in realtà Penpie è stato un successo pionieristico all’interno dell’ecosistema Magpie come primo modello di subDAO di successo, gettando le basi per altri subDAO come Eigenpie, che in seguito ha ottenuto un riconoscimento più ampio.
Quindi, cosa fa esattamente il protocollo Penpie? E dopo questa violazione della sicurezza, è ancora competitivo? Esploriamo.
Meccanismo di protocollo
Penpie opera sulla piattaforma Pendle. Senza addentrarci troppo nei vari meccanismi di Pendle, riassumiamo gli aspetti principali per chiarire il rapporto tra Pendle e Penpie.
Pendle offre tre modi principali per partecipare:
- Detenere PT (Principal Token) per ottenere un reddito fisso.
- Detenere YT (Yield Token) per speculare su rendimenti incerti.
- Fornire liquidità (LP) per le coppie SY-PT (SY: un token wrapper dell’asset originale, dove SY = PT + YT).
YT e PT si rivolgono a giocatori con diverse propensioni al rischio, aiutando i protocolli integrati con Pendle ad aumentare il TVL (Total Value Locked). Per sostenere una crescita elevata del TVL è necessaria un’ampia liquidità SY-PT per garantire un basso slippage per la generazione di nuovi PT e YT. Per attirare i fornitori di liquidità (LP), Pendle offre incentivi sotto forma di token PENDLE.
Detenendo un numero sufficiente di vePENDLE (1 PENDLE bloccato per 4 anni equivale a 1 vePENDLE, 2 anni equivalgono a 0,5 vePENDLE e così via), gli LP possono aumentare le loro ricompense in PENDLE fino a 2,5 volte.
Ma se non possedete PENDLE e volete comunque massimizzare i rendimenti LP? Potete depositare i vostri gettoni LP nei Liquid Locker o negli Yield Booster come Penpie o StakeDAO, che bloccano PENDLE e detengono grandi quantità di vePENDLE, aiutandovi ad aumentare i vostri rendimenti LP in cambio di una parte dei premi e delle tangenti esterne di terzi.
In breve, Penpie aiuta i fornitori di liquidità su Pendle ad aumentare i loro rendimenti senza bloccare i token PENDLE.
Posizione attuale di Penpie
Dall’analisi di cui sopra, è chiaro che la competitività fondamentale di Penpie dipende dalla quantità di vePENDLE che detiene. Più vePENDLE, più LP (e importi maggiori) possono essere aiutati, con conseguente aumento della crescita del TVL e del reddito di Penpie.
Quindi, dopo l’incidente di sicurezza, Penpie ha ancora un vantaggio competitivo? La risposta è un secco sì.
Penpie non ha perso nessuna delle sue partecipazioni vePENDLE nell’hack e rimane il più grande detentore di token PENDLE, con oltre 12 milioni di vePENDLE (37,59% del totale), che supera le partecipazioni combinate dei suoi concorrenti, Equilibria e StakeDAO.
Da un punto di vista puramente funzionale, Penpie può ancora offrire rendimenti più elevati per le attività rimanenti sulla piattaforma (oltre 100 milioni di dollari in token Pendle LP).
Tuttavia, la fiducia deve essere ricostruita e gli utenti colpiti dovranno essere compensati per le perdite subite.
Prospettive future
Per Penpie, il suo asset principale – Vependle, la gallina dalle uova d’oro – rimane intatto, il che è una fortuna. Tuttavia, ora deve stabilizzarsi e fornire un piano di compensazione equo per gli utenti che hanno subito perdite di asset. Le soluzioni potenziali potrebbero includere l’emissione di obbligazioni di compensazione o di token di recupero, che potrebbero richiedere ai titolari di token PNP di sacrificare una parte dei loro rendimenti, dando priorità al risarcimento di coloro che sono stati colpiti dall’hack.
Nel breve termine, i movimenti di prezzo dei token PNP potrebbero essere difficili, ma una volta ripristinata la funzionalità di Penpie e messo in sicurezza il codice, il protocollo DeFi rimane fondamentalmente sano e pratico.