摘要
财链网 Penpie 发布黑客攻击事件报告,共有价值约 2734 万美元的 11,113.6 ETH 被盗。攻击者利用了 Penpie 平台上的一个安全漏洞,通过操纵一个假的 Pendle 市场来最大化奖励。该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards()函数中,攻击者通过重入 depositMarket()函数,重复添加来自闪电
财链网
Penpie 发布黑客攻击事件报告,共有价值约 2734 万美元的 11,113.6 ET
H 被盗。攻击者利用了 Penpie 平台上的一个安全漏洞,通过操纵一个假的
Pendle 市场来最大化奖励。该漏洞位于 Pend
Le
STAKing
BaseUpg 合约的 batchHarvestM
ARKetRewards()函数中,攻击者通过重入 depositMarket()函数,重复添加来自闪电贷的新存款,从而操纵奖励代币及其数量。Penpie 团队迅速响应,暂停了存款和取款功能,并与多个安全机构合作追踪被盗资金。
目前,Penpie 前端已恢复,团队正在与执法机构合作,以识别和逮捕攻击者。此外,Penpie 团队正在开发补偿方案,以公平解决受影响用户的损失问题。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/30855.html
0
0
