Magpie 生态系统已经有 10 个 subDAO ,产品渗透了多个 DeFi 和 LST 协议。撰文:西柚,ChainCatcher编辑:Marco,ChainCatcher 9 月 5 日,基于收益代币化协议 Pendle 构建的收益产品 Penpie,在发布的最新安全事件报告中写道:本次黑客攻击使其损失了价值超 2700 万美元的 ETH。根据 DeFiLlama 显示,Penpie 平台上锁仓的加密资产(TVL)约为 9000 万美元,黑客盗取了平台上约三分之一的资产。虽然 Penpie 协议在加密领域并不出名,但背后涉及的 DeFi 协议却对加密行业影响巨大。首先是底层的收益代币化协议 Pendle 掌握约 25 亿美元的 LST、LRT、稳定币等生息资产;另外,作为 Magpie 创建的 subDAO 产品之一,Magpie 生态系统内锁仓的加密资产价值已超过 13 亿美元。Penpie 被盗 2700 万美元,Pendle 代币当日跌幅超 10%9 月 4 日早间,基于 Pendle 构建的收益产品 Penpie 被爆出,因合约漏洞正在遭遇黑客攻击,损失的资产价值超 2700 万美元。消息爆出后,Penpie 平台代币 PNP 下跌超 35%,现在 0.9 美元左右震荡。随后,Penpie 官方发文回复,已暂停所有存、取款操作,团队正在处理该问题,还对黑客发出了公开信,愿意与黑客共同协商被盗的资金归还问题。在 9 月 5 日最新的安全报告中,Penpie 表示,一名黑客利用其平台的安全漏洞,通过操纵一个虚假的 Pendle 市场,从 Arbitrum 和以太坊网络中窃取了价值超过 2700 美元的 ETH 资产 ( 具体为 11113.6 枚 )。此次攻击受影响最大的是将资产存放在 Penpie 上的多个 LST 资产协议用户,主要包括 Kelp DAO 的 agETH、Swell 的 rswETH、Lido 的 stETH、Ethena 的 sUSDe 及 Gains 的 gUSDC。Penpie 是基于收益代币化协议 Pendle 构建的 DeFi 收益增强治理协议,主要通过提供 veToken 服务,帮助用户简化 Pendle 代币 PENDLE 的质押、锁仓,以增强 Pendle 代币持有者的收益。众所周知,Pendle 通过将如 LST、LRT 等生息资产拆分为本金代币(PT)和收益代币(YT)的形式,供用户交易。Penpie 与 Pendle 的之间关系类似于「Convex 与 Curve 的关系」,Pendle 原生代币持有用户可以通过 Penpie 质押其代币 PENDLE 获得 mPENDLE,持有 mPENDLE 代币不但可以获得 Pendle 协议的奖励,可以获得 Penpie 原生代币 PNP 的又一层奖励。简而言之,Penpie 让 Pendle 的 veToken 模型中的质押、锁仓、投票、加速等过程给抽离出来,单独成为一个代替用户去操作的产品,即用户将 PENDLE 转换为 mPENDLE 时,Penpie 会自动将转换后的 PENDLE 锁定为 Pendle Finance 中的 vePENDLE,且还可以多获得 Penpie 原生代币 PNP 的奖励。根据 Dune 数据显示,通过 Penpie 质押的 vePENDLE 数量约为 1274 万枚(价值约 3800 万美元),在 vePENDLE 中占比近 38%,是 vePENDLE 持有量最高的协议。不过,本次安全事件并没有对 Pendle 的资产产生太多影响,黑客本次主要攻击的是:Penpie 平台上的无需可资金池中的资产。今年 5 月,Penpie 平台新增了推出了无需许可的资产池功能,即允许 Pendle 上的用户可以在该平台上自建任何 PT 或 YT 代币的 LP 资金池如 Swell 的 rswETH LP,然后用户在 Penpie 平台上存入 LP 就可以额外多获得一份 PNP 代币奖励,实现一鱼多吃。本次的安全攻击就是黑客通过利用 Penpie 平台的漏洞,在其平台上构建了一个虚假的 Pendle 资金池实现了资金的转移。安全事件爆出后,Pendle 先是表示,已迅速暂停相关的合约,有效地保护了大约 1.05 亿美元。很快又发文宣布,Pendle 所有合约操作已经恢复,交易现在已可正常进行。安全漏洞仅限于 Penpie 平台,Pendle 上的资产未受影响且安全。另外,Pendle 上的另一个收益增强协议 Equilibria 发文表示,平台资产安全,其合约代码(与 Penpie)不同,在 Equilibria 上添加 Pendle 市场池需要核心团队的批准权限,并且奖励发放有 7 天等待期。不过,在 Penpie 被攻击当天,Pendle 代币 PENDLE 跌幅超 10%,现报价 2.79 美元。Penpie 被盗对 Magpie 系产品的影响有哪些?Penpie 作为由 Magpie 创建的代表产品之一,此次安全事件对 Magpie 生态系统的影响更令加密社区用户关心,如今 Magpie 生态系的产品已渗透多个 DeFi 协议中,一旦集中出现安全,影响范围将是巨大的。Magpie 是一个多链 DeFi 管理平台,被中文社区喜称为「喜鹊」,主要为采用 veToken 经济模型的 DeFi 协议用户提供增强收益服务等,目前还专注于提供再质押 LST/LRT 服务。与常见的跨链 DEX 等 DeFi 产品不同,Magpie 平台通过 SubDAO(子 DAO)的模式创建、扩展及管理生态内的多个 DeFi 协议,每个 SubDAO 独立运行、负责单独的协议,并会发行自己的治理代币,然后每个子 DAO 发行治理代币的 15-20% 份额会上交给 Magpie 金库中。目前,Magpie 生态系统已经有 10 个 subDAO,主要可分为两大类:一类是专为 DeFi 协议的 veToken 提供增强服务,如基于收益代币化写于一 Pendle 的 Penpie、DEX 平台 PancakeSwap 的 Cakepie、DEX 平台 Wombat Exchange 的 Wompie、多链借贷 Radiant 的 Radpie;另一类是基于再质押 LST 或 LRT 的服务,如基于再质押协议的 Lista DAO 的 Listapie、EigenLayer 的 Eigenpie、Babylon 的 Babypie、Symbiotic 的 Sympie。加密 KOL@CM 曾发文表示,Magpie 生态系统的产品已经入场了 Pendle war、Cake war、Restaking war,以及将到来的 Babylon war,通过 subDAO 已经掌握了很多主流 DeFi 协议的治理资源,堪称是「加密界劳模」。截至 9 月 5 日,Magpie 已在多个协议中积累了超过 13 亿美元的 TVL。Penpie 作为 Magpie 生态系统的 DeFi 收益增强产品,突发的安全事件必然会使其生态用户谨慎。在被爆出安全后不久,Penpie 就第一时间表示,已经找到了根本原因,并且 Magpie 生态系统中的所有其他协议仍然安全且不受影响。Magpie 官方也第一时间在 X 平台发文表示,经过多方确认后,Magpie 生态系统内的所有其他协议均不受影响且安全。不过依旧有社区用户表示,新推出的基于 Babylon 的 BTC 再质押产品 Babypie,最近正在推进融资、准备 IDO,或会因此事受影响。ChainCatcher 就 Penpie 本次安全事件向 Babypie 团队询问对其的影响。官方社区人员表示,每个 SubDAO 都是独立运行的,其他子 DAO 中的所有资金都是安全的(其他子 DAO 中不存在类似漏洞),并将重新检查、测试和审计我们所有的子 DAO 合同。
