[Beosin: Penpie đã bị tấn công và mất tài sản khoảng 27 triệu đô la Mỹ Phân tích cuộc tấn công] Theo giám sát của Beosin Alert, Penpie, một giao thức DeFi được xây dựng trên Pendle, đã bị tin tặc tấn công và khoảng 27 triệu đô la Mỹ tài sản tiền điện tử đã bị đánh cắp. Beosin đã bày tỏ lo ngại về sự cố này. Phân tích ngắn gọn về sự cố này như sau: Kẻ tấn công đã sử dụng chức năng ClaimRewards trong hợp đồng thị trường để nhập lại cam kết nhằm tăng số dư của hợp đồng đặt cược, sau đó trích xuất số token dư thừa và tài sản cầm cố của hợp đồng đặt cược để kiếm lợi nhuận 1. Kẻ tấn công trước tiên tạo hợp đồng tấn công và thông qua hợp đồng thị trường tương ứng chính thức do nhà máy xây dựng 2. Gọi hàm batchHarvestMarketRewards của hợp đồng đặt cược để cập nhật phần thưởng cho thị trường 3. Khi cập nhật phần thưởng, chức năng ClaimRewards của hợp đồng tấn công sẽ được gọi lại. Chức năng này sẽ nhập lại và cầm cố tài sản có được từ khoản vay nhanh, do đó Tài sản trong hợp đồng đặt cược tạo thành chênh lệch về số lượng và phần vượt quá là. 4. Kẻ tấn công rút tài sản cầm cố và trả lại cho khoản vay nhanh để kiếm lợi nhuận.