Güvenlik Olayı
4 Eylül’de DeFi protokolü Pendle’ın üzerine inşa edilen Penpie hacklendi ve çeşitli Ethereum, Ethena’nın sUSDE’si ve sarılmış USDC sabit coinleri de dahil olmak üzere yaklaşık 27 milyon dolar değerinde kripto varlığın çalınmasına neden oldu.
Certik’e göre bu, 2024’teki en büyük yeniden merkezleme saldırısı ve Grim Finance hack’i (Aralık 2021’de ~40 milyon $) ve Vyper güvenlik açığı olayının (Temmuz 2023’te ~52 milyon $) ardından Ocak 2021’den bu yana üçüncü en büyük saldırı oldu.
Penpie’nin hacker ile müzakere girişimine rağmen – bir ödül görüşmesi yapmayı ve fonların iade edilmesi halinde yasal işlemlerden vazgeçmeyi teklif ederek – 8 Eylül itibariyle hacker kalan 1.661 ETH’yi (~3,77 milyon $) Tornado Cash’e yatırmıştır. Bu da çalınan 27 milyon $’ın (11.261 ETH’ye dönüştürülmüş) Tornado Cash aracılığıyla tamamen aklandığını ve geri kazanılma olasılığının sıfıra yakın olduğunu göstermektedir.
Pek çok kişi bu saldırıya kadar Penpie’yi hiç duymamıştı ama gerçekte Penpie, Magpie ekosistemi içinde ilk başarılı altDAO modeli olarak öncü bir başarıydı ve Eigenpie gibi diğer altDAO’ların temelini oluşturarak daha sonra daha geniş bir tanınırlık kazandı.
Peki, Penpie protokolü tam olarak ne işe yarıyor? Ve bu güvenlik ihlalinden sonra, hala herhangi bir rekabet gücü var mı? Hadi araştıralım.
Protokol Mekanizması
Penpie, Pendle platformu üzerinde çalışır. Pendle’ın çeşitli mekanizmalarına çok derinlemesine dalmadan, Pendle ve Penpie arasındaki ilişkiyi netleştirmek için temel yönleri özetleyelim.
Pendle, katılım için üç ana yol sunmaktadır:
- Sabit gelir elde etmek için PT (Principal Token) tutma.
- Belirsiz getiriler üzerine spekülasyon yapmak için YT (Yield Token) tutmak.
- SY-PT çiftleri için likidite (LP) sağlanması (SY: SY = PT + YT olan orijinal varlığın sarıcı bir tokeni).
YT ve PT, farklı risk iştahlarına sahip oyunculara hitap ederek Pendle ile entegre protokollerin TVL’yi (Kilitlenen Toplam Değer) artırmasına yardımcı olur. Yüksek TVL büyümesini sürdürmek, yeni PT ve YT oluşturmak için düşük kayma sağlamak üzere bol miktarda SY-PT likiditesi gerektirir. Likidite sağlayıcılarını (LP’ler) çekmek için Pendle, PENDLE tokenları şeklinde teşvikler sunmaktadır.
LP’ler yeterli sayıda vePENDLE tutarak (4 yıl boyunca kilitli 1 PENDLE 1 vePENDLE’a eşittir, 2 yıl 0,5 vePENDLE’a eşittir ve bu şekilde devam eder) PENDLE ödüllerini 2,5 kata kadar artırabilirler.
Peki ya PENDLE sahibi değilseniz ve yine de LP getirilerini en üst düzeye çıkarmak istiyorsanız? LP tokenlarınızı, PENDLE’ı kilitleyen ve büyük miktarlarda vePENDLE tutan Liquid Locker’lara veya Penpie veya StakeDAO gibi Yield Booster’lara yatırabilir, ödüllerden ve harici üçüncü taraf rüşvetlerinden bir pay karşılığında LP getirilerinizi artırmanıza yardımcı olabilirsiniz.
Kısacası Penpie, Pendle’daki likidite sağlayıcılarının PENDLE tokenlarını kilitlemeden getirilerini artırmalarına yardımcı olur.
Penpie’nin Şu Anki Durumu
Yukarıdaki analizden, Penpie’nin temel rekabet gücünün sahip olduğu vePENDLE miktarına bağlı olduğu açıktır. Ne kadar çok vePENDLE olursa, o kadar çok LP’ye (ve daha büyük miktarlarda) yardımcı olabilir, bu da Penpie için daha yüksek TVL büyümesi ve gelir sağlar.
Peki, güvenlik olayından sonra Penpie hala rekabet üstünlüğüne sahip mi? Cevap yankılanan bir evet.
Penpie, hack olayında vePENDLE varlıklarından hiçbirini kaybetmedi ve rakipleri Equilibria ve StakeDAO’nun toplam varlıklarını aşan 12 milyondan fazla vePENDLE (toplamın %37,59’u) ile en büyük PENDLE token sahibi olmaya devam ediyor.
Tamamen işlevsel bir perspektiften bakıldığında Penpie, platformda kalan varlıklar için daha yüksek getiri sunabilir (Pendle LP tokenlerinde 100 milyon doların üzerinde).
Ancak, güvenin yeniden tesis edilmesi ve etkilenen kullanıcıların kayıplarının telafi edilmesi gerekecektir.
Geleceğe Bakış
Penpie için temel varlığı olan altın yumurtlayan tavuk VEPENDLE’ın sağlam kalması büyük bir şans. Ancak, şimdi varlık kaybına uğrayan kullanıcılar için istikrar sağlaması ve adil bir tazminat planı sunması gerekiyor. Potansiyel çözümler arasında, PNP token sahiplerinin getirilerinin bir kısmını feda etmelerini gerektirebilecek tazminat tahvilleri veya kurtarma tokenleri çıkarılması ve saldırıdan etkilenenler için tazminata öncelik verilmesi yer alabilir.
Kısa vadede PNP token fiyat hareketleri zorlanabilir, ancak Penpie’nin işlevselliği yeniden sağlandığında ve kod güvence altına alındığında, temelde sağlıklı ve pratik bir DeFi protokolü olmaya devam edecektir.