Saskaņā ar ChainCatcher ziņām, saskaņā ar Beosin Alert monitoringu Penpie, DeFi protokolam, kas izveidots uz Pendle, uzbruka hakeri un tika nozagti aptuveni 27 miljoni ASV dolāru kriptovalūtu aktīvi, ko Beosin veica šī incidenta īsajā analīzē.

Uzbrucējs izmanto tirgus līgumā ietverto atlīdzības funkciju, lai atkārtoti ievadītu ķīlu, lai palielinātu likmju līguma atlikumu, un pēc tam izņem pārņemšanas līguma liekos žetonus un ieķīlātos aktīvus, lai gūtu peļņu.

1. Uzbrucējs vispirms izveido uzbrukuma līgumu un izveido atbilstošo tirgus līgumu, izmantojot oficiālo rūpnīcu.
2. Lai atjauninātu tirgus atlīdzības, zvaniet uz ieguldījumu līguma funkciju batchHarvestMarketRewards.
3. Kad atlīdzība tiks atjaunināta, uzbrukuma līguma prasījuma atlīdzības funkcija tiks atsaukta. Šī funkcija atkārtoti ievadīs un ieķīlās ar zibatmiņu iegūtos aktīvus, izraisot kvantitatīvu atšķirību likmju līguma aktīvos un iegūstot to. lieko.
4. Uzbrucējs izņem ieķīlātos aktīvus un atdod zibatmiņas kredītu, lai gūtu peļņu