Penpie 發布駭客攻擊事件分析報告：正在擬定補償方案

ChainCatcher 消息，Penpie 發布黑客攻擊事件報告，共有價值約 2734 萬美元的 11,113.6 ETH 被盜。攻擊者利用了 Penpie 平台上的一個安全漏洞，通過操縱一個假的 Pendle 市場來最大化獎勵。該漏洞位於 PendleStakingBaseUpg 合約的 batchHarvestMarketRewards（）函數中，攻擊者通過重入 depositMarket（）函數，重複添加來自閃電貸的新存款，從而操縱獎勵代幣及其數量。Penpie 團隊迅速響應，暫停了存款和取款功能，並與多個安全機構合作追蹤被盜資金。

目前，Penpie 前端已恢復，團隊正在與執法機構合作，以識別和逮捕攻擊者。此外，Penpie 團隊正在開發補償方案，以公平解決受影響用戶的損失問題。