🚨据 Beosin Alert 监测,建立在 Pendle 上的 DeFi 协议 Penpie 遭遇黑客攻击,被盗取约 2700 万美元的加密资产!💸
攻击者通过 market 合约中的 claimRewards 函数重入质押,巧妙提高 staking 合约余额,再将多余的代币和质押资产提取获利。具体步骤如下:
1. 创建攻击合约并构建 market 合约;
2. 调用 staking 合约的 batchHarvestMarketRewards 函数更新奖励;
3. 利用重入攻击提取多余资产;
4. 归还闪电贷并获利。
对这次攻击有何看法?欢迎在评论区讨论!