Penpie 发布黑客攻击事件报告,共有价值约 2734 万美元的 11,113.6 ETH 被盗。攻击者利用了 Penpie 平台上的一个安全漏洞,通过操纵一个假的 Pendle 市场来最大化奖励。该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards()函数中,攻击者通过重入 depositMarket()函数,重复添加来自闪电贷的新存款,从而操纵奖励代币及其数量。Penpie 团队迅速响应,暂停了存款和取款功能,并与多个安全机构合作追踪被盗资金。 目前,Penpie 前端已恢复,团队正在与执法机构合作,以识别和逮捕攻击者。此外,Penpie 团队正在开发补偿方案,以公平解决受影响用户的损失问题。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
