Odaily星球日報によると、Penpieはハッカー攻撃のレポートを公開し、約2734万ドル相当の11,113.6ETHが盗まれました。 攻撃者は、Penpieプラットフォーム上のセキュリティ上の脆弱性を悪用し、偽のPendle市場を操作して報酬を最大化しました。この脆弱性は、PendleStakingBaseUpgコントラクトのbatchHarvestMarketRewards()関数に存在し、攻撃者はdepositMarket()関数を介して再入力によりフラッシュローンからの新しい預金を繰り返し追加することで報酬トークンとその数量を操作しました。Penpieチームは迅速に対応し、預金および引き出し機能を一時停止し、複数のセキュリティ機関と協力して盗まれた資金を追跡しています。現在、Penpieのフロントエンドは回復しましたが、チームは法執行機関と協力して、攻撃者を特定し逮捕するための活動を行っています。さらに、Penpieチームは影響を受けたユーザーの損失に公平な補償策を開発しています。
Penpieはハッキング事件の分析を公開しています:補償プランが準備されています
Odaily星球日報によると、Penpieはハッカー攻撃のレポートを公開し、約2734万ドル相当の11,113.6ETHが盗まれました。 攻撃者は、Penpieプラットフォーム上のセキュリティ上の脆弱性を悪用し、偽のPendle市場を操作して報酬を最大化しました。この脆弱性は、PendleStakingBaseUpgコントラクトのbatchHarvestMarketRewards()関数に存在し、攻撃者はdepositMarket()関数を介して再入力によりフラッシュローンからの新しい預金を繰り返し追加することで報酬トークンとその数量を操作しました。Penpieチームは迅速に対応し、預金および引き出し機能を一時停止し、複数のセキュリティ機関と協力して盗まれた資金を追跡しています。 現在、Penpieのフロントエンドは回復しましたが、チームは法執行機関と協力して、攻撃者を特定し逮捕するための活動を行っています。さらに、Penpieチームは影響を受けたユーザーの損失に公平な補償策を開発しています。