Penpie發佈黑客攻擊事件分析報告:正在擬定補償方案
摘要:Odaily星球日報訊 Penpie 發佈黑客攻擊事件報告,共有價值約 2734 萬美元的 11,113.6 ETH 被盜。攻擊者利用瞭 Penpie 平臺上的一個安全漏洞,通過操縱一個假的 Pendle 市場來最大化獎勵。該漏洞位於 PendleStakingBaseUpg 合約的 batchHarvestMarketRewards()函數中,攻擊者
Odaily星球日報訊 Penpie 發佈黑客攻擊事件報告,共有價值約 2734 萬美元的 11,113.6 ETH 被盜。攻擊者利用瞭 Penpie 平臺上的一個安全漏洞,通過操縱一個假的 Pendle 市場來最大化獎勵。該漏洞位於 PendleStakingBaseUpg 合約的 batchHarvestMarketRewards()函數中,攻擊者通過重入 depositMarket()函數,重復添加來自閃電貸的新存款,從而操縱獎勵代幣及其數量。Penpie 團隊迅速響應,暫停瞭存款和取款功能,並與多個安全機構合作追蹤被盜資金。目前,Penpie 前端已恢復,團隊正在與執法機構合作,以識別和逮捕攻擊者。此外,Penpie 團隊正在開發補償方案,以公平解決受影響用戶的損失問題。
