🚨Theo giám sát của Beosin Alert, Penpie, một giao thức DeFi được xây dựng trên Pendle, đã bị hacker tấn công và khoảng 27 triệu USD tài sản tiền điện tử đã bị đánh cắp! 💸

Kẻ tấn công nhập lại cam kết thông qua chức năng ClaimRewards trong hợp đồng thị trường, khéo léo tăng số dư của hợp đồng đặt cược, sau đó rút số token dư thừa và tài sản cầm cố để kiếm lời. Các bước cụ thể như sau:

1. Tạo hợp đồng tấn công và xây dựng hợp đồng thị trường;

2. Gọi hàm batchHarvestMarketRewards của hợp đồng đặt cược để cập nhật phần thưởng;

3. Sử dụng các cuộc tấn công tái nhập để trích xuất tài sản dư thừa;

4. Trả lại khoản vay nhanh và kiếm lợi nhuận.

Bạn nghĩ gì về cuộc tấn công này? Chào mừng bạn đến thảo luận trong khu vực bình luận!