🚨Según el monitoreo de Beosin Alert, Penpie, un protocolo DeFi construido sobre Pendle, sufrió un ataque de piratas informáticos y se robaron aproximadamente 27 millones de dólares en criptoactivos. 💸

El atacante vuelve a ingresar la promesa a través de la función ClaimRewards en el contrato de mercado, aumenta inteligentemente el saldo del contrato de participación y luego retira los tokens sobrantes y los activos prometidos para obtener ganancias. Los pasos específicos son los siguientes:

1. Crear un contrato de ataque y construir un contrato de mercado;

2. Llame a la función BatchHarvestMarketRewards del contrato de participación para actualizar las recompensas;

3. Utilizar ataques de reentrada para extraer el exceso de activos;

4. Devuelva el préstamo flash y obtenga ganancias.

¿Qué opinas de este ataque? ¡Bienvenido a discutir en el área de comentarios!