本站報(bào)道，Penpie發(fā)布攻擊事件的時(shí)候分析報(bào)告，其中指出其平臺(tái)于9月3日攻擊，導(dǎo)致 11,113.6枚ETH（約合27,348,259美元）被盜，目前存款和取款暫停，前端恢復(fù)完成。據(jù)悉黑客利用了PendleStakingBaseUpg::batchHarvestMarketRewards() 函數(shù)中存在重入保護(hù)漏洞，通過(guò)在獎(jiǎng)勵(lì)獲取過(guò)程中重新進(jìn)入PendleStakingBaseUpg::depositMarket() 函數(shù)，惡意SY合約反復(fù)添加來(lái)自閃電貸的新存款，這使得攻擊者能夠操縱獎(jiǎng)勵(lì)代幣及其發(fā)送給假Pendle市場(chǎng)存款人的金額，而假存款人就是攻擊者本身。 現(xiàn)階段，Penpie正在積極與執(zhí)法機(jī)構(gòu)合作，以識(shí)別和逮捕襲擊者，而且還多次向黑客發(fā)送鏈上消息，尋求白帽談判，但目前尚未收到回復(fù)，此外已向社區(qū)提供有關(guān)存款、取款和其他相關(guān)發(fā)展?fàn)顩r的最新信息。Penpie表示，后續(xù)將全面審查所有協(xié)議和智能合約以識(shí)別漏洞，對(duì)整個(gè)協(xié)議進(jìn)行定期審計(jì)，實(shí)時(shí)監(jiān)控和自動(dòng)暫停系統(tǒng)，保持韌性并繼續(xù)前進(jìn)。此外，還將在治理論壇中開(kāi)一個(gè)帖子來(lái)收集社區(qū)的建議和反饋，從而開(kāi)始制定補(bǔ)償計(jì)劃。然后將在Snapshot上創(chuàng)建治理投票以最終確定補(bǔ)償計(jì)劃。