Ponovni pregled mehanizma protokola Penpie: Učinka vdora ne bi smeli precenjevati
Varnostni incident
4. septembra se je na spletni strani DeFi protokol Penpie, zgrajen na podlagi Pendla, je bil vdrt, kar je povzročilo krajo kripto sredstev v vrednosti približno 27 milijonov USD, vključno z različnimi oblikami zastavljenega Ethereuma, Ethenovega sUSDE in ovitih stabilnih kovancev USDC.
Po podatkih družbe Certik je bil to največji napad z reentranci v letu 2024 in tretji največji od januarja 2021, po vdoru v podjetje Grim Finance (~40 milijonov USD decembra 2021) in incidentu z ranljivostjo Vyper (~52 milijonov USD julija 2023).
Kljub Penpiejevemu poskusu pogajanj s hekerjem, ki je ponudil razpravo o nagradi in opustitev pravnih postopkov, če bodo sredstva vrnjena, je heker 8. septembra v Tornado Cash vplačal preostalih 1661 ETH (~3,77 milijona USD). To kaže, da je bilo ukradenih 27 milijonov dolarjev (pretvorjenih v 11 261 ETH) v celoti opranih prek Tornado Cash in da je verjetnost vračila skoraj nična.
Mnogi do tega hekerskega posega niso nikoli slišali za Penpie, vendar je bil Penpie v resnici pionirski uspeh v ekosistemu Magpie kot prvi uspešni model subDAO, ki je postavil temelje za druge subDAO, kot je Eigenpie, ki je pozneje dobil širše priznanje.
Kaj točno počne protokol Penpie? In ali je po tej kršitvi varnosti še vedno konkurenčen? Raziskujmo.
Mehanizem protokola
Penpie deluje na platformi Pendle. Ne da bi se preveč poglobili v različne mehanizme Pendle, povzemimo ključne vidike, da pojasnimo razmerje med Pendle in Penpie.
Pendle ponuja tri glavne načine sodelovanja:
- Imetje žetona PT (Principal Token) za pridobitev fiksnega dohodka.
- Imetje žetona YT (Yield Token) za špekuliranje na negotove donose.
- zagotavljanje likvidnosti (LP) za pare SY-PT (SY: zavojni žeton prvotnega sredstva, kjer SY = PT + YT).
YT in PT sta primerna za igralce z različno nagnjenostjo k tveganju, saj pomagata protokolom, integriranim s sistemom Pendle, povečati TVL (skupno zaklenjeno vrednost). Za ohranjanje visoke rasti TVL je potrebna velika likvidnost SY-PT, da se zagotovi majhno odstopanje pri ustvarjanju novih PT in YT. Za privabljanje ponudnikov likvidnosti (LP) družba Pendle ponuja spodbude v obliki žetonov PENDLE.
Če imajo dovolj sredstev vePENDLE (1 PENDLE, zaklenjen za 4 leta, pomeni 1 vePENDLE, 2 leti pomeni 0,5 vePENDLE in tako naprej), lahko LP-ji povečajo svoje nagrade PENDLE do 2,5-krat.
Kaj pa, če nimate lastništva PENDLE in želite povečati donose LP? Svoje žetone LP lahko vložite v tekoče ključavnice ali ojačevalce donosa, kot sta Penpie ali StakeDAO, ki zaklenejo PENDLE in hranijo velike količine vePENDLE ter vam pomagajo povečati donose LP v zameno za delež nagrad in podkupnine zunanjih tretjih oseb.
Skratka, Penpie pomaga ponudnikom likvidnosti na Pendlu povečati donose, ne da bi pri tem blokirali žetone PENDLE.
Penpiejev trenutni položaj
Iz zgornje analize je razvidno, da je temeljna konkurenčnost družbe Penpie odvisna od količine vePENDLE, ki jo ima. Več kot ima vePENDLE, več LP (in večjim zneskom) lahko pomaga, kar vodi k večji rasti TVL in prihodkom družbe Penpie.
Ali ima družba Penpie po varnostnem incidentu še vedno konkurenčno prednost? Odgovor je odločno pritrdilen.
Družba Penpie v vdoru ni izgubila nobenega žetona vePENDLE in ostaja največji imetnik žetona PENDLE z več kot 12 milijoni vePENDLE (37,59 % vseh žetonov), kar presega skupno imetje njenih konkurentov, Equilibria in StakeDAO.
S povsem funkcionalnega vidika lahko Penpie še vedno ponuja višje donose za preostala sredstva na platformi (več kot 100 milijonov dolarjev v žetonih Pendle LP).
Vendar je treba ponovno vzpostaviti zaupanje, prizadetim uporabnikom pa bo treba nadomestiti izgubo.
Napovedi za prihodnost
Za družbo Penpie ostaja njeno glavno sredstvo – vePENDLE, zlata gos – nedotaknjeno, kar je velika sreča. Vendar se mora zdaj stabilizirati in zagotoviti pravičen odškodninski načrt za uporabnike, ki so utrpeli izgubo sredstev. Potencialne rešitve bi lahko vključevale izdajo odškodninskih obveznic ali žetonov za obnovo, ki bi od imetnikov žetonov PNP lahko zahtevali, da žrtvujejo del svojih donosov, pri čemer bi dali prednost odškodninam za tiste, ki jih je vdor prizadel.
Kratkoročno se lahko gibanje cen žetonov PNP upočasni, vendar ko bo funkcionalnost Penpie ponovno vzpostavljena in koda zavarovana, bo ostal v osnovi zdrav in praktičen protokol DeFi.