重读 Penpie 协议机制，被盗影响不该被过分夸大

撰文：Alex Liu，Foresight News

安全事件

9 月 4 日，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，包括各种类型的质押以太坊、Ethena 的 sUSDE 和封装 USDC 稳定币。这是据 Certik 统计 2024 年最大的重入攻击，也是自 2021 年 1 月以来第三大重入攻击，仅次于 Grim Finance（约 4000 万美元，2021 年 12 月）和 Vyper 漏洞事件（约 5200 万美元，2023 年 7 月）。

尽管 Penpie 项目方向黑客喊话「愿就赏金进行谈判，若资金被返还将不会采取任何法律行动。」截止 9 月 8 日，Penpie 黑客已将最后 1661 枚 ETH（约 377 万美元）存入 Tornado Cash。这意味着 Penpie 黑客从 Penpie 盗取的 2700 万美元资产（被盗资产兑换为 11,261 枚 ETH）已全部通过 Tornado Cash 转移，主动归还资产的可能性几乎为零。

很多人从未听说过 Penpie，直到它被盗 ...... 实际上，TVL（总锁仓价值）早早破亿的 Penpie 是 Magpie 生态 subDAO 模式的首个成功案例，为之后被大家熟知的 Eigenpie 等 subDAO 的推出奠定了基础。

Magpie 生态版图，总 TVL 超 10 亿美元

Penpie 协议能做什么？安全事件之后，它还有竞争力吗？让我们一探究竟。

协议机制

Penpie 是建立在 Pendle 上的协议。在此我们不去深入讨论 Pendle 的各种机制，而是简单概括，以理清 Pendle 和 Penpie 的关系。

Pendle 有三种主要的参与方式：

1. 
   

   持有 PT（本金代币），获取固定收益。

   
   


2. 
   

   持有 YT（收益代币），博弈不确定性收益。

   
   


3. 
   

   做流动性提供者（LP），提供 SY-PT 代币对的流动性。（SY：原始资产的包装代币，SY = PT + YT）

   
   

YT、PT 能吸引不同风险偏好的玩家，进而帮助接入 Pendle 的协议提高 TVL 。而想维持 TVL 的高增长，需要有足够的 SY-PT 流动性来保证以低滑点生成新的 PT 和 YT。为了吸引 LP，Pendle 提供了 PENDLE 代币激励。

而如果持有足够的 vePENDLE（将 1 PENDLE 锁仓 4 年得到 1 vePENDLE，锁仓 2 年 0.5 vePENDLE，类推）LP 的 PENDLE 代币激励最高能被放大 2.5 倍。

如果不持有 PENDLE 也想提高 LP 收益怎么办？将 LP 代币存入 Penpie、StakeDAO 等 Liquid Lockers、Yield Boosters 中，它们锁仓了 PENDLE 而持有大量 vePENDLE，能够帮你提高 LP 收益，从你这里赚取收益的提成，从外部赚取第三方的 Bribes。

简言之，Penpie 帮 Pendle 上的流动性提供者（LP）在不锁仓 PENDLE 代币的情况下提高收益。

Penpie 处境

从上面的分析可以看出，影响 Penpie 基本面的唯一因素是其拥有的 vePENDLE 数量。vePENDLE 数量多，就能够帮助更多（金额更大）的 LP 提高收益，进而促进自身 TVL 上涨并获得收入。

那么安全事件之后，Penpie 还有竞争力吗？答案无疑是 —— 有的。

Penpie 并没有在黑客攻击中损失其持有的 vePENDLE，仍是 PENDLE 代币的最大持有者，其持有的 vePENDLE 代币（1200+ 万，占比 37.59%）数量依旧高于其竞争者 Equilibria 与 StakeDAO 的总和。



Penpie 持有的 vePENDLE 占比，数据源：defiwars.xyz

仅从协议功能上分析，Penpie 甚至能为协议剩下的资产（超过 1 亿美元的 Pendle LP 代币）提供更好的收益率。

但当然，信心需要重建，资产损失的用户也需要协议给出方案。

未来何从

对 Penpie 而言，其核心竞争力 —— 下金蛋的母鸡 vePENDLE 没有损失已是不幸中的万幸，但目前还需要稳住阵脚，对资产损失的用户给出合理的解决方案。潜在的方案包括发行补偿债券（Compensation bonds）或是恢复通证（Recovery tokens）等，一定程度上需要 PNP 代币持有者让利，将协议收益优先补偿资产损失者。

PNP 也许在短期内难以收获好的价格走势，但等到 Penpie 功能恢复，更新更安全的代码后，其本身仍是一个基本面健康，实用的 DeFi 协议。

(责任编辑：商业)