🚨Menurut pemantauan Beosin Alert, Penpie, protokol DeFi yang dibangun di Pendle, mengalami serangan peretas dan aset kripto senilai sekitar US$27 juta dicuri! 💸

Penyerang memasukkan kembali janji melalui fungsi klaim Hadiah dalam kontrak pasar, dengan cerdik meningkatkan saldo kontrak taruhan, dan kemudian menarik kelebihan token dan aset yang dijaminkan untuk mendapatkan keuntungan. Langkah-langkah spesifiknya adalah sebagai berikut:

1. Membuat kontrak serangan dan membangun kontrak pasar;

2. Panggil fungsi batchHarvestMarketRewards dari kontrak staking untuk memperbarui hadiah;

3. Gunakan serangan re-entrancy untuk mengekstrak kelebihan aset;

4. Kembalikan pinjaman kilat dan dapatkan untung.

Apa pendapat Anda tentang serangan ini? Selamat berdiskusi di area komentar!