本站 消息,9 月 5 日,Penpie 發(fā)布黑客攻擊事件報告,本次共有 11113.6 枚 ETH 被盜,價值約 2734 萬美元。攻擊者利用了 Penpie 平臺上的一個安全漏洞,該漏洞位于 PendleStakingBaseUpg 合約的 batchHarvestMarketRewards()函數(shù)中,攻擊者通過重入 depositMarket()函數(shù),重復(fù)添加來自閃電貸的新存款,這使得攻擊者可以操縱獎勵代幣及其發(fā)送給假冒 Pendle 市場存款者(即攻擊者本身)的金額。
Penpie 團隊緊急暫停了存款和取款功能,并與多個安全機構(gòu)合作追蹤被盜資金。目前 Penpie 前端已恢復(fù),團隊正在與執(zhí)法機構(gòu)合作,以識別和逮捕攻擊者。此外,Penpie 團隊將啟動治理投票,以確定補償計劃。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
