Incident de securitate
Pe 4 septembrie, protocolul DeFi protocol Penpie, construit pe partea de sus a Pendle, a fost hacked, rezultând în furtul de aproximativ 27 de milioane de dolari în valoare de active cripto, inclusiv diverse forme de Ethereum jalonate, Ethena sUSDE, și înfășurat USDC stablecoins.
Potrivit Certik, acesta a fost cel mai mare atac de reentranță din 2024 și al treilea cel mai mare din ianuarie 2021, după hack-ul Grim Finance (~40 de milioane de dolari în decembrie 2021) și incidentul cu vulnerabilitatea Vyper (~52 de milioane de dolari în iulie 2023).
În ciuda încercării lui Penpie de a negocia cu hackerul – oferindu-se să discute o recompensă și să renunțe la acțiunile legale dacă fondurile erau returnate – până la 8 septembrie, hackerul a depus restul de 1 661 ETH (~ 3,77 milioane de dolari) în Tornado Cash. Acest lucru sugerează că cele 27 de milioane de dolari furate (convertite în 11 261 ETH) au fost complet spălate prin Tornado Cash, iar probabilitatea de recuperare este aproape zero.
Mulți nu auziseră niciodată de Penpie până la hack, dar, în realitate, Penpie a fost un succes de pionierat în cadrul ecosistemului Magpie, fiind primul model de subDAO de succes, care a pus bazele altor subDAO-uri, cum ar fi Eigenpie, care a câștigat ulterior o recunoaștere mai largă.
Deci, ce anume face protocolul Penpie? Și după această breșă de securitate, mai este competitiv? Să explorăm.
Mecanismul protocolului
Penpie funcționează pe platforma Pendle. Fără a ne scufunda prea adânc în diferitele mecanisme ale Pendle, să rezumăm aspectele cheie pentru a clarifica relația dintre Pendle și Penpie.
Pendle oferă trei modalități principale de participare:
- Dețin PT (Principal Token) pentru a obține venituri fixe.
- Deținerea YT (Yield Token) pentru a specula pe randamente incerte.
- Asigurarea lichidității (LP) pentru perechile SY-PT (SY: un jeton de înveliș al activului original, unde SY = PT + YT).
YT și PT atrag jucători cu apetit diferit pentru risc, ajutând protocoalele integrate cu Pendle să crească TVL (Total Value Locked). Susținerea unei creșteri ridicate a TVL necesită o lichiditate SY-PT amplă pentru a asigura un derapaj redus în vederea generării de noi PT și YT. Pentru a atrage furnizorii de lichidități (LP), Pendle oferă stimulente sub formă de jetoane PENDLE.
Deținând suficiente vePENDLE (1 PENDLE blocat timp de 4 ani echivalează cu 1 vePENDLE, 2 ani echivalează cu 0,5 vePENDLE și așa mai departe), LP-urile își pot crește recompensele PENDLE de până la 2,5 ori.
Dar dacă nu dețineți PENDLE și totuși doriți să maximizați randamentele LP? Vă puteți depune jetoanele LP în Liquid Lockers sau Yield Boosters precum Penpie sau StakeDAO, care blochează PENDLE și dețin cantități mari de vePENDLE, ajutându-vă să vă creșteți randamentele LP în schimbul unei părți din recompense și mite externe de la terți.
Pe scurt, Penpie ajută furnizorii de lichidități de pe Pendle să își crească randamentele fără a bloca token-urile PENDLE.
Poziția actuală a lui Penpie
Din analiza de mai sus, este clar că competitivitatea fundamentală a Penpie depinde de cantitatea de vePENDLE pe care o deține. Cu cât are mai multe vePENDLE, cu atât poate ajuta mai multe LP (și sume mai mari), ceea ce duce la o creștere mai mare a TVL și a veniturilor pentru Penpie.
Așadar, după incidentul de securitate, Penpie are încă un avantaj competitiv? Răspunsul este un da răsunător.
Penpie nu a pierdut niciunul dintre depozitele sale de vePENDLE în timpul hack-ului și rămâne cel mai mare deținător de jetoane PENDLE, cu peste 12 milioane de vePENDLE (37,59% din total), ceea ce depășește depozitele combinate ale concurenților săi, Equilibria și StakeDAO.
Dintr-o perspectivă pur funcțională, Penpie poate oferi în continuare randamente mai mari pentru activele rămase pe platformă (peste 100 de milioane de dolari în token-uri Pendle LP).
Cu toate acestea, încrederea trebuie restabilită, iar utilizatorii afectați vor trebui să fie despăgubiți pentru pierderile lor.
Perspective de viitor
Pentru Penpie, activul său principal – VePENDLE, gâsca de aur – rămâne intact, ceea ce este un lucru norocos. Cu toate acestea, acum trebuie să se stabilizeze și să ofere un plan de compensare echitabil pentru utilizatorii care au suferit pierderi de active. Soluțiile potențiale ar putea include emiterea de obligațiuni de compensare sau de jetoane de recuperare, care ar putea necesita ca deținătorii de jetoane PNP să sacrifice o parte din randamentele lor, acordând prioritate compensării celor afectați de hack.
Pe termen scurt, fluctuațiile de preț ale jetoanelor PNP pot fi dificile, dar odată ce funcționalitatea Penpie este restabilită, iar codul este securizat, acesta rămâne un protocol DeFi fundamental sănătos și practic.