🚨Podle monitorování Beosin Alert utrpěl Penpie, protokol DeFi postavený na Pendle, hackerský útok a bylo ukradeno přibližně 27 milionů USD v krypto aktivech! 💸

Útočník znovu vstoupí do zástavy prostřednictvím funkce claimRewards v tržní smlouvě, chytře zvýší zůstatek sázkové smlouvy a poté stáhne přebytečné tokeny a zastavená aktiva za účelem zisku. Konkrétní kroky jsou následující:

1. Vytvořte smlouvu o útoku a vytvořte tržní smlouvu;

2. Zavolejte funkci batchHarvestMarketRewards smlouvy o stakingu a aktualizujte odměny;

3. Použijte re-entry útoky k extrahování přebytečných aktiv;

4. Vraťte bleskovou půjčku a vydělejte.

Co si myslíte o tomto útoku? Vítejte v diskuzi v oblasti komentářů!