Penpie divulga relatório de análise de ataque: 11.113,6 ETH roubados, plano de compensação será determinado por votação de governança no Snapshot
De acordo com a Golden Finance, a Penpie divulgou um relatório de análise sobre o incidente de ataque, apontando que sua plataforma foi atacada em 3 de setembro, resultando no roubo de 11.113,6 ETH (aproximadamente $27.348.259). Atualmente, depósitos e saques estão suspensos enquanto a recuperação do frontend é concluída. Foi relatado que os hackers exploraram uma vulnerabilidade de proteção de reentrada na função PendleStakingBaseUpg::batchHarvestMarketRewards() ao reentrar na função PendleStakingBaseUpg::depositMarket() durante o processo de aquisição de recompensas. O contrato malicioso SY adicionou repetidamente novos depósitos de empréstimos relâmpago, o que permitiu aos atacantes manipular tokens de recompensa e suas quantidades enviadas para depositantes falsos do mercado Pendle, que na verdade eram os próprios atacantes.
Neste estágio, a Penpie está cooperando ativamente com agências de aplicação da lei para identificar e prender o(s) atacante(s), e também enviou várias mensagens em cadeia para hackers buscando negociações de chapéu branco, mas ainda não recebeu uma resposta. Além disso, eles forneceram atualizações sobre depósitos/saques e outros desenvolvimentos relacionados dentro de sua comunidade. A Penpie afirmou que realizará revisões abrangentes de todos os protocolos e contratos inteligentes para vulnerabilidades no futuro; realizará auditorias regulares de todo o protocolo; monitorará atividades em tempo real; implementará sistemas de suspensão automática para resiliência enquanto continua o progresso. Além disso, planejam abrir um tópico no fórum de governança para coletar sugestões/feedbacks da comunidade como parte do processo de planejamento de compensação e, em seguida, criar uma votação de governança no Snapshot para finalizar os planos de compensação.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez você também goste
PeckShield: DeltaPrime perdeu 4,8 milhões de dólares em ARB e AVAX
KR1 transferiu 3,4 milhões de LDO para um novo endereço e depositou 400.000 LDO em CEX
Um certo baleia GOAT gastou 5000 SOL para comprar 3,84 milhões de ACT