🚨Laut Beosin Alert Monitoring erlitt Penpie, ein auf Pendle basierendes DeFi-Protokoll, einen Hackerangriff und es wurden etwa 27 Millionen US-Dollar an Krypto-Assets gestohlen! 💸

Der Angreifer gibt das Pfand über die Funktion „claimRewards“ im Marktvertrag erneut ein, erhöht geschickt den Saldo des Einsatzvertrags und zieht dann die überschüssigen Token und verpfändeten Vermögenswerte mit Gewinn ab. Die spezifischen Schritte sind wie folgt:

1. Erstellen Sie einen Angriffsvertrag und bauen Sie einen Marktvertrag auf;

2. Rufen Sie die Funktion „batchHarvestMarketRewards“ des Einsatzvertrags auf, um die Belohnungen zu aktualisieren.

3. Verwenden Sie Wiedereintrittsangriffe, um überschüssige Vermögenswerte zu extrahieren.

4. Geben Sie den Blitzkredit zurück und machen Sie einen Gewinn.

Was halten Sie von diesem Angriff? Willkommen zur Diskussion im Kommentarbereich!