Odaily Planet Daily News Penpie đã công bố một báo cáo về sự cố hack và tổng cộng 11.113,6 ETH trị giá khoảng 27,34 triệu USD đã bị đánh cắp. Kẻ tấn công đã khai thác lỗ hổng bảo mật trong nền tảng Penpie để tối đa hóa phần thưởng bằng cách thao túng thị trường Pendle giả. Lỗ hổng nằm trong hàm batchHarvestMarketRewards() của hợp đồng PendleStakeBaseUpg. Kẻ tấn công thao túng mã thông báo phần thưởng và số lượng của chúng bằng cách liên tục thêm tiền gửi mới từ các khoản vay nhanh bằng cách nhập lại hàm DepositMarket(). Nhóm Penpie phản ứng nhanh chóng, tạm dừng khả năng gửi và rút tiền, đồng thời làm việc với nhiều cơ quan an ninh để theo dõi số tiền bị đánh cắp. Hiện tại, giao diện người dùng Penpie đã được khôi phục và nhóm đang làm việc với các cơ quan thực thi pháp luật để xác định và bắt giữ kẻ tấn công. Ngoài ra, nhóm Penpie đang phát triển gói bồi thường để giải quyết công bằng những tổn thất của người dùng bị ảnh hưởng.