本站 消息,9 月 5 日,Penpie 发布黑客攻击事件报告,本次共有 11113.6 枚 ETH 被盗,价值约 2734 万美元。攻击者利用了 Penpie 平台上的一个安全漏洞,该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards()函数中,攻击者通过重入 depositMarket()函数,重复添加来自闪电贷的新存款,这使得攻击者可以操纵奖励代币及其发送给假冒 Pendle 市场存款者(即攻击者本身)的金额。
Penpie 团队紧急暂停了存款和取款功能,并与多个安全机构合作追踪被盗资金。目前 Penpie 前端已恢复,团队正在与执法机构合作,以识别和逮捕攻击者。此外,Penpie 团队将启动治理投票,以确定补偿计划。
