Penpie发布攻击事件分析报告，并将启动治理投票确定补偿计划

本站 消息，9 月 5 日，Penpie 发布黑客攻击事件报告，本次共有 11113.6 枚 ETH 被盗，价值约 2734 万美元。攻击者利用了 Penpie 平台上的一个安全漏洞，该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards（）函数中，攻击者通过重入 depositMarket（）函数，重复添加来自闪电贷的新存款，这使得攻击者可以操纵奖励代币及其发送给假冒 Pendle 市场存款者（即攻击者本身）的金额。

Penpie 团队紧急暂停了存款和取款功能，并与多个安全机构合作追踪被盗资金。目前 Penpie 前端已恢复，团队正在与执法机构合作，以识别和逮捕攻击者。此外，Penpie 团队将启动治理投票，以确定补偿计划。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/bixun/749768.html