Beosin: DeFi protocol Penpie was attacked and lost about $27 million in assets Analysis of the attack

链捕手ChainCatcher · 2024-09-04T02:33:13.000Z

According to ChainCatcher, Beosin Alert monitoring shows that the DeFi protocol Penpie built on Pendle was hacked and about $27 million in crypto assets were stolen. Beosin briefly analyzed the incident as follows: The attacker uses the claimRewards function in the market contract to re-enter the staking contract to increase the balance of the staking contract, and then withdraws the excess tokens and staked assets of the taking contract to make a profit. 1. The attacker first creates an attack contract and builds the corresponding market contract through the official factory 2. Call the batchHarvestMarketRewards function of the staking contract to update the rewards for the market

Według wiadomości ChainCatcher, według monitorowania Beosin Alert, Penpie, protokół DeFi zbudowany na Pendle, został zaatakowany przez hakerów i skradziono aktywa kryptograficzne o wartości około 27 milionów dolarów. Krótka analiza tego incydentu przeprowadzona przez Beosina jest następująca:
Osoba atakująca wykorzystuje funkcję ClaimRewards w kontrakcie rynkowym, aby ponownie wprowadzić zobowiązanie w celu zwiększenia salda kontraktu stakingowego, a następnie wycofuje nadwyżkę tokenów i zastawione aktywa kontraktu przejmującego, aby osiągnąć zysk
1. Atakujący najpierw tworzy kontrakt ataku i buduje odpowiadający mu kontrakt rynkowy za pośrednictwem oficjalnej fabryki.
2. Wywołaj funkcję BatchHarvestMarketRewards kontraktu stakingowego, aby zaktualizować nagrody rynkowe.
3. Po zaktualizowaniu nagrody funkcja ClaimRewards umowy ataku zostanie przywrócona. Ta funkcja zostanie ponownie uruchomiona, aby zastawić aktywa uzyskane w ramach pożyczki flash, powodując różnicę ilościową w aktywach umowy stakingu i wyodrębnienie. nadmiar.
4. Osoba atakująca wycofuje zastawione aktywa i zwraca pożyczkę flash, aby osiągnąć zysk

Odkryj więcej od twórcy

Najnowsze wiadomości