Penpie publie un rapport d'analyse d'attaque : 11 113,6 ETH volés, le plan de compensation sera déterminé par un vote de gouvernance sur Snapshot

Selon Golden Finance, Penpie a publié un rapport d'analyse sur l'incident d'attaque, soulignant que sa plateforme a été attaquée le 3 septembre, entraînant le vol de 11 113,6 ETH (environ 27 348 259 $). Actuellement, les dépôts et retraits sont suspendus tandis que la récupération de l'interface est terminée. Il est rapporté que les pirates ont exploité une vulnérabilité de protection contre la réentrée dans la fonction PendleStakingBaseUpg::batchHarvestMarketRewards() en réentrant dans la fonction PendleStakingBaseUpg::depositMarket() lors du processus d'acquisition de récompenses. Le contrat SY malveillant a ajouté à plusieurs reprises de nouveaux dépôts à partir de prêts flash, ce qui a permis aux attaquants de manipuler les jetons de récompense et leurs montants envoyés à de faux déposants du marché Pendle qui étaient en réalité les attaquants eux-mêmes.

À ce stade, Penpie coopère activement avec les agences d'application de la loi pour identifier et arrêter le(s) attaquant(s), et a également envoyé plusieurs messages en chaîne aux pirates pour rechercher des négociations de chapeau blanc, mais n'a pas encore reçu de réponse. De plus, ils ont fourni des mises à jour sur les dépôts/retraits et d'autres développements connexes au sein de leur communauté. Penpie a déclaré qu'il procédera à des examens complets de tous les protocoles et contrats intelligents pour détecter les vulnérabilités à l'avenir ; effectuer des audits réguliers de l'ensemble du protocole ; surveiller les activités en temps réel ; mettre en œuvre des systèmes de suspension automatique pour la résilience tout en poursuivant les progrès. En outre, ils prévoient d'ouvrir un fil dans le forum de gouvernance pour recueillir les suggestions/commentaires de la communauté dans le cadre du processus de planification de la compensation, puis de créer un vote de gouvernance sur Snapshot pour finaliser les plans de compensation.