Odaily Звіт про події на планеті Penpie Хакер опублікував звіт про інцидент, під час якого було вкрадено приблизно 2734 млн доларів США в еквіваленті 11 113,6 ETH. Зловмисники використали вразливість безпеки на платформі Penpie, щоб максимізувати винагороду, шляхом маніпулювання фальшивим ринком Pendle. Ця вразливість була виявлена в функції batchHarvestMarketRewards() контракту PendleStakingBaseUpg, де зловмисники використовували повторне внесення в функцію depositMarket(), щоб додавати нові депозити від Термінові позики та маніпулювати винагородою та кількістю Токенів. Команда Penpie швидко відреагувала, зупинивши функції депозиту та виведення коштів, і співпрацюючи з декількома організаціями з питань безпеки для відстеження вкрадених коштів.
На даний момент фронтенд Penpie відновлено, команда співпрацює з правоохоронними органами для виявлення та затримання зловмисників. Крім того, команда Penpie працює над компенсаційною програмою для справедливого вирішення проблем збитків постраждалих користувачів.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Penpie опублікував звіт про аналіз події Хакерського нападу: у процесі розробки компенсацій
Odaily Звіт про події на планеті Penpie Хакер опублікував звіт про інцидент, під час якого було вкрадено приблизно 2734 млн доларів США в еквіваленті 11 113,6 ETH. Зловмисники використали вразливість безпеки на платформі Penpie, щоб максимізувати винагороду, шляхом маніпулювання фальшивим ринком Pendle. Ця вразливість була виявлена в функції batchHarvestMarketRewards() контракту PendleStakingBaseUpg, де зловмисники використовували повторне внесення в функцію depositMarket(), щоб додавати нові депозити від Термінові позики та маніпулювати винагородою та кількістю Токенів. Команда Penpie швидко відреагувала, зупинивши функції депозиту та виведення коштів, і співпрацюючи з декількома організаціями з питань безпеки для відстеження вкрадених коштів. На даний момент фронтенд Penpie відновлено, команда співпрацює з правоохоронними органами для виявлення та затримання зловмисників. Крім того, команда Penpie працює над компенсаційною програмою для справедливого вирішення проблем збитків постраждалих користувачів.