Cộng đồng tiền số đang xôn xao sau thông tin về một địa chỉ ví liên quan đến giao thức Pendle bị rút sạch tài sản, làm dấy lên nghi ngờ về một vụ tấn công, khiến cho giá token PENDLE giảm mạnh. Dù phía dự án đã nhanh chóng phủ nhận việc bị tấn công và khẳng định rằng tất cả tài sản của người dùng vẫn an toàn, nhưng sự cố này vẫn tạo ra làn sóng lo lắng trong cộng đồng.
Theo thông báo của Pendle trên nền tảng X, vào ngày 30 tháng 9 một ví địa chỉ ví thuộc giao thức này đã bị rút sạch tài sản và kẻ tấn công đã in ra các Pendle Token và token Yeild Token. Kẻ tấn công sau đó đã bán tháo các token này khiến cho giá PENDLE trên các sàn giao dịch giảm mạnh. Tuy nhiên, đội ngũ Pendle khẳng định giao thức chưa bị tấn công.
Pendle is NOT hacked.
— Pendle (@pendle_fi) September 30, 2025
All funds are safe.
That wallet however, was drained, and exploiter is minting PT / YT and dumping them . https://t.co/BOcQFP0P0v
Theo dữ liệu từ GoPlus Security, sự cố này không phải là một vụ tấn công trực tiếp vào Pendle mà là việc một ví EOA (Externally Owned Account) bị rút sạch do lỗ hổng hoàn trả vay nhanh không được bảo vệ trên hợp đồng 0xc1d7d3660354185b224fb98c27cbfdafc4f2b249.
Đọc thêm: UXLINK xác nhận bị hack: Thiệt hại hàng triệu USD, giá token sụt giảm mạnh
Địa chỉ ví bị tấn công là 0x85b5BeF6D57Ed80cD2dcce9061e44fF6fae55d31, người này đã cấp quyền truy cập cho USDe và các token khác, tạo cơ hội cho kẻ tấn công tấn công hợp đồng. Kẻ này sau đó đã rút khoảng 1,1 triệu USD, hoán đổi sang ETH và chuyển đến nhiều ví khác nhau.
🕳️ Not a Pendle(@pendle_fi) hack, but EOA drained!
— GoPlus Security 🚦 (@GoPlusSecurity) October 1, 2025
An unprotected flashloan callback was exploited on this contract: https://t.co/3bqmacsT4L
✍️The victim EOA (0x85b5BeF6D57Ed80cD2dcce9061e44fF6fae55d31) delegated USDe and other tokens to the vulnerable contract… pic.twitter.com/FdXqtSWLQs
Sự cố này đã tác động ngay lập tức đến giá token PENDLE. Giá của token này đã giảm xuống mức thấp nhất 24 giờ là 4,137 USD trước khi phục hồi nhờ thông báo chính thức từ Pendle rằng không có vi phạm bảo mật.
Pendle, ra mắt vào tháng 6/2021 trên mạng lưới Ethereum, là giao thức token hóa, giao dịch và quản lý lợi nhuận từ các tài sản sinh lời với tổng tài sản khóa (TVL) khoảng 6,5 tỷ USD. Sự cố này diễn ra chỉ vài ngày trước khi Pendle ra mắt stablecoin Plasma chain, dự kiến sẽ thu hút dòng vốn lớn và tăng một lượng TVL đáng kể.
Đọc thêm: Layer 2 Kinto chính thức ‘sập tiệm’ sau khi bị hacker khai thác 1,55 triệu USD vào hồi tháng 7
- Quá hạn 28/2, sàn giao dịch tài sản mã hóa đầu tiên vẫn “án binh bất động”
- Nổ lớn ở thủ đô Iran, thị trường tiền số chao đảo
- "Dỗi" Cathie Wood, CZ công khai hủy theo dõi CEO Ark Invest trên mạng xã hội
- Cựu CEO Mt. Gox đề xuất hard fork để thu hồi 5,2 tỷ USD Bitcoin từ vụ hack năm 2011
- Chụp ảnh nhưng quên che, nhà chức trách Hàn Quốc “bốc hơi” 4,8 triệu USD tiền mã hóa
