🚨Conform monitorizării Beosin Alert, Penpie, un protocol DeFi construit pe Pendle, a suferit un atac de hacker și au fost furate aproximativ 27 de milioane de dolari în criptoactive! 💸

Atacatorul reintră în gaj prin funcția claimRewards din contractul de piață, crește inteligent soldul contractului de miză și apoi retrage jetoanele în exces și activele gajate pentru profit. Pașii specifici sunt următorii:

1. Creați un contract de atac și construiți un contract de piață;

2. Apelați funcția batchHarvestMarketRewards a contractului de staking pentru a actualiza recompensele;

3. Utilizați atacuri de reintrare pentru a extrage activele în exces;

4. Returnați împrumutul flash și obțineți profit.

Ce parere aveti de acest atac? Bine ați venit să discutați în zona de comentarii!