Beosin:DeFiプロトコルPenpieが攻撃を受け、約2700万ドルの資産が損失。攻撃事件分析。
ChainCatcher のメッセージによると、Beosin Alert の監視により、Pendle 上に構築された DeFi プロトコル Penpie がハッキングされ、約 2700 万ドルの暗号資産が盗まれたことが示されています。Beosin はこの事件について以下のように分析しています:
攻撃者は market コントラクトの claimRewards 関数を利用して再入札を行い、staking コントラクトの残高を増加させ、その後、taking コントラクトの余剰トークンと質押資産を引き出して利益を得ました。
- 攻撃者はまず攻撃コントラクトを作成し、公式の factory によって構築された対応する market コントラクトを使用しました。
- staking コントラクトの batchHarvestMarketRewards 関数を呼び出して、その market の報酬を更新しました。
- 報酬を更新する際に攻撃コントラクトの claimRewards 関数がコールバックされ、この関数が再入札を行い、フラッシュローンで取得した資産を質押し、staking コントラクトの資産に数量差を生じさせ、余剰を引き出しました。
- 攻撃者は質押した資産を引き出し、フラッシュローンを返済して利益を得ました。
関連タグ
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
