Odaily Звіт про події на планеті Penpie Хакер опублікував звіт про інцидент, під час якого було вкрадено приблизно 2734 млн доларів США в еквіваленті 11 113,6 ETH. Зловмисники використали вразливість безпеки на платформі Penpie, щоб максимізувати винагороду, шляхом маніпулювання фальшивим ринком Pendle. Ця вразливість була виявлена в функції batchHarvestMarketRewards() контракту PendleStakingBaseUpg, де зловмисники використовували повторне внесення в функцію depositMarket(), щоб додавати нові депозити від Термінові позики та маніпулювати винагородою та кількістю Токенів. Команда Penpie швидко відреагувала, зупинивши функції депозиту та виведення коштів, і співпрацюючи з декількома організаціями з питань безпеки для відстеження вкрадених коштів.
На даний момент фронтенд Penpie відновлено, команда співпрацює з правоохоронними органами для виявлення та затримання зловмисників. Крім того, команда Penpie працює над компенсаційною програмою для справедливого вирішення проблем збитків постраждалих користувачів.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Penpie опублікував звіт про аналіз події Хакерського нападу: у процесі розробки компенсацій
Odaily Звіт про події на планеті Penpie Хакер опублікував звіт про інцидент, під час якого було вкрадено приблизно 2734 млн доларів США в еквіваленті 11 113,6 ETH. Зловмисники використали вразливість безпеки на платформі Penpie, щоб максимізувати винагороду, шляхом маніпулювання фальшивим ринком Pendle. Ця вразливість була виявлена в функції batchHarvestMarketRewards() контракту PendleStakingBaseUpg, де зловмисники використовували повторне внесення в функцію depositMarket(), щоб додавати нові депозити від Термінові позики та маніпулювати винагородою та кількістю Токенів. Команда Penpie швидко відреагувала, зупинивши функції депозиту та виведення коштів, і співпрацюючи з декількома організаціями з питань безпеки для відстеження вкрадених коштів. На даний момент фронтенд Penpie відновлено, команда співпрацює з правоохоронними органами для виявлення та затримання зловмисників. Крім того, команда Penpie працює над компенсаційною програмою для справедливого вирішення проблем збитків постраждалих користувачів.