Penpie publica relatório de análise de incidente de ataque de Hacker: elaborando um plano de compensação

Odaily Planet Daily News reportou que a Penpie divulgou um relatório sobre um incidente de ataque de Hacker, no qual 11.113,6 ETH, no valor de cerca de 27,34 milhões de dólares, foram roubados. O invasor aproveitou uma vulnerabilidade de segurança na plataforma da Penpie e manipulou um mercado falso de Pendle para maximizar as recompensas. A vulnerabilidade estava localizada na função batchHarvestMarketRewards() do contrato PendleStakingBaseUpg, e o invasor manipulou a quantidade e o token de recompensa repetidamente adicionando novos depósitos da Empréstimos Flash por meio da função depositMarket(). A equipe da Penpie respondeu rapidamente, suspendendo as funções de depósito e retirada e trabalhando com várias agências de segurança para rastrear os fundos roubados. Atualmente, a frente do Penpie foi restaurada e a equipe está colaborando com as autoridades para identificar e prender os atacantes. Além disso, a equipe do Penpie está desenvolvendo um plano de compensação para resolver de forma justa as perdas dos usuários afetados.