bitget讯 Penpie 发布黑客攻击事件报告,共有价值约 2734 万美元的 11,113.6 ETH 被盗。攻击者利用了 Penpie 平台上的一个安全漏洞,通过操纵一个假的 Pendle 市场来最大化奖励。该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards()函数中,攻击者通过重入 depositMarket()函数,重复添加来自闪电贷的新存款,从而操纵奖励代币及其数量。Penpie 团队迅速响应,暂停了存款和取款功能,并与多个安全机构合作追踪被盗资金。
目前,Penpie 前端已恢复,团队正在与执法机构合作,以识别和逮捕攻击者。此外,Penpie 团队正在开发补偿方案,以公平解决受影响用户的损失问题。