Beosin: El protocolo DeFi Penpie fue atacado y perdió aproximadamente 27 millones de dólares en activos Análisis del incidente del ataque.

Según las noticias de ChainCatcher, según el monitoreo de Beosin Alert, Penpie, un protocolo DeFi construido sobre Pendle, fue atacado por piratas informáticos y se robaron aproximadamente 27 millones de dólares en criptoactivos. El breve análisis de Beosin de este incidente es el siguiente:

El atacante utiliza la función ClaimRewards en el contrato de mercado para volver a ingresar la promesa para aumentar el saldo del contrato de participación y luego retira los tokens sobrantes y los activos comprometidos del contrato de adquisición para obtener ganancias.

1. El atacante primero crea un contrato de ataque y construye el contrato de mercado correspondiente a través de la fábrica oficial.
2. Llame a la función BatchHarvestMarketRewards del contrato de participación para actualizar las recompensas del mercado.
3. Cuando se actualice la recompensa, se volverá a llamar a la función ClaimRewards del contrato de ataque. Esta función volverá a ingresar y pignorar los activos obtenidos por el préstamo rápido, provocando una diferencia cuantitativa en los activos del contrato de participación y extrayendo el. exceso.
4. El atacante retira los activos prometidos y devuelve el préstamo rápido para obtener ganancias.