Cộng đồng tiền số đang xôn xao sau thông tin về một địa chỉ ví liên quan đến giao thức Pendle bị rút sạch tài sản, làm dấy lên nghi ngờ về một vụ tấn công, khiến cho giá token PENDLE giảm mạnh. Dù phía dự án đã nhanh chóng phủ nhận việc bị tấn công và khẳng định rằng tất cả tài sản của người dùng vẫn an toàn, nhưng sự cố này vẫn tạo ra làn sóng lo lắng trong cộng đồng.
Theo thông báo của Pendle trên nền tảng X, vào ngày 30 tháng 9 một ví địa chỉ ví thuộc giao thức này đã bị rút sạch tài sản và kẻ tấn công đã in ra các Pendle Token và token Yeild Token. Kẻ tấn công sau đó đã bán tháo các token này khiến cho giá PENDLE trên các sàn giao dịch giảm mạnh. Tuy nhiên, đội ngũ Pendle khẳng định giao thức chưa bị tấn công.
Pendle is NOT hacked.
— Pendle (@pendle_fi) September 30, 2025
All funds are safe.
That wallet however, was drained, and exploiter is minting PT / YT and dumping them . https://t.co/BOcQFP0P0v
Theo dữ liệu từ GoPlus Security, sự cố này không phải là một vụ tấn công trực tiếp vào Pendle mà là việc một ví EOA (Externally Owned Account) bị rút sạch do lỗ hổng hoàn trả vay nhanh không được bảo vệ trên hợp đồng 0xc1d7d3660354185b224fb98c27cbfdafc4f2b249.
Đọc thêm: UXLINK xác nhận bị hack: Thiệt hại hàng triệu USD, giá token sụt giảm mạnh
Địa chỉ ví bị tấn công là 0x85b5BeF6D57Ed80cD2dcce9061e44fF6fae55d31, người này đã cấp quyền truy cập cho USDe và các token khác, tạo cơ hội cho kẻ tấn công tấn công hợp đồng. Kẻ này sau đó đã rút khoảng 1,1 triệu USD, hoán đổi sang ETH và chuyển đến nhiều ví khác nhau.
🕳️ Not a Pendle(@pendle_fi) hack, but EOA drained!
— GoPlus Security 🚦 (@GoPlusSecurity) October 1, 2025
An unprotected flashloan callback was exploited on this contract: https://t.co/3bqmacsT4L
✍️The victim EOA (0x85b5BeF6D57Ed80cD2dcce9061e44fF6fae55d31) delegated USDe and other tokens to the vulnerable contract… pic.twitter.com/FdXqtSWLQs
Sự cố này đã tác động ngay lập tức đến giá token PENDLE. Giá của token này đã giảm xuống mức thấp nhất 24 giờ là 4,137 USD trước khi phục hồi nhờ thông báo chính thức từ Pendle rằng không có vi phạm bảo mật.
Pendle, ra mắt vào tháng 6/2021 trên mạng lưới Ethereum, là giao thức token hóa, giao dịch và quản lý lợi nhuận từ các tài sản sinh lời với tổng tài sản khóa (TVL) khoảng 6,5 tỷ USD. Sự cố này diễn ra chỉ vài ngày trước khi Pendle ra mắt stablecoin Plasma chain, dự kiến sẽ thu hút dòng vốn lớn và tăng một lượng TVL đáng kể.
Đọc thêm: Layer 2 Kinto chính thức ‘sập tiệm’ sau khi bị hacker khai thác 1,55 triệu USD vào hồi tháng 7
- Mã độc Web3 tấn công CoinMarketCap, 110 ví điện tử bị rút sạch tiền
- Thị trường tài chính gia tăng kỳ vọng FED sẽ giảm lãi suất trong cuộc họp FOMC tháng 7
- Tìm hiểu về Zama - Dự án mã nguồn mở Encryption vừa được Pantera Capital định giá 1 tỷ USD
- Elon Musk mất 12 tỷ USD sau lời đe dọa của tổng thống Trump
- Đạo luật One Big, Beautiful Bill Act được thông qua bởi thượng viện Mỹ
