Odaily Звіт про події на планеті Penpie Хакер опублікував звіт про інцидент, під час якого було вкрадено приблизно 2734 млн доларів США в еквіваленті 11 113,6 ETH. Зловмисники використали вразливість безпеки на платформі Penpie, щоб максимізувати винагороду, шляхом маніпулювання фальшивим ринком Pendle. Ця вразливість була виявлена в функції batchHarvestMarketRewards() контракту PendleStakingBaseUpg, де зловмисники використовували повторне внесення в функцію depositMarket(), щоб додавати нові депозити від Термінові позики та маніпулювати винагородою та кількістю Токенів. Команда Penpie швидко відреагувала, зупинивши функції депозиту та виведення коштів, і співпрацюючи з декількома організаціями з питань безпеки для відстеження вкрадених коштів.
На даний момент фронтенд Penpie відновлено, команда співпрацює з правоохоронними органами для виявлення та затримання зловмисників. Крім того, команда Penpie працює над компенсаційною програмою для справедливого вирішення проблем збитків постраждалих користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Penpie опублікував звіт про аналіз події Хакерського нападу: у процесі розробки компенсацій
Odaily Звіт про події на планеті Penpie Хакер опублікував звіт про інцидент, під час якого було вкрадено приблизно 2734 млн доларів США в еквіваленті 11 113,6 ETH. Зловмисники використали вразливість безпеки на платформі Penpie, щоб максимізувати винагороду, шляхом маніпулювання фальшивим ринком Pendle. Ця вразливість була виявлена в функції batchHarvestMarketRewards() контракту PendleStakingBaseUpg, де зловмисники використовували повторне внесення в функцію depositMarket(), щоб додавати нові депозити від Термінові позики та маніпулювати винагородою та кількістю Токенів. Команда Penpie швидко відреагувала, зупинивши функції депозиту та виведення коштів, і співпрацюючи з декількома організаціями з питань безпеки для відстеження вкрадених коштів. На даний момент фронтенд Penpie відновлено, команда співпрацює з правоохоронними органами для виявлення та затримання зловмисників. Крім того, команда Penpie працює над компенсаційною програмою для справедливого вирішення проблем збитків постраждалих користувачів.