Bitget App
Trade smarter
Zakup kryptoRynkiHandelKontrakty futuresCopyBotsEarn
Penpie publikuje raport z analizy ataku: skradziono 11 113,6 ETH, plan kompensacji zostanie ustalony w drodze głosowania zarządzającego na Snapshot

Penpie publikuje raport z analizy ataku: skradziono 11 113,6 ETH, plan kompensacji zostanie ustalony w drodze głosowania zarządzającego na Snapshot

Zobacz oryginał
Bitget2024/09/05 02:04

Zgodnie z informacjami od Golden Finance, Penpie opublikowało raport analityczny dotyczący incydentu ataku, wskazując, że jego platforma została zaatakowana 3 września, co doprowadziło do kradzieży 11 113,6 ETH (około 27 348 259 USD). Obecnie depozyty i wypłaty są zawieszone, podczas gdy przywracanie interfejsu jest zakończone. Zgłoszono, że hakerzy wykorzystali lukę w zabezpieczeniu przed ponownym wejściem w funkcji PendleStakingBaseUpg::batchHarvestMarketRewards(), ponownie wchodząc do funkcji PendleStakingBaseUpg::depositMarket() podczas procesu pozyskiwania nagród. Złośliwy kontrakt SY wielokrotnie dodawał nowe depozyty z pożyczek błyskawicznych, co pozwalało atakującym manipulować tokenami nagród i ich ilościami wysyłanymi do fałszywych deponentów rynku Pendle, którzy w rzeczywistości byli samymi atakującymi.

Na tym etapie Penpie aktywnie współpracuje z organami ścigania w celu zidentyfikowania i aresztowania sprawcy(ów), a także wysłało wiele wiadomości łańcuchowych do hakerów, poszukując negocjacji w białym kapeluszu, ale nie otrzymało jeszcze odpowiedzi. Ponadto dostarczyli aktualizacje dotyczące depozytów/wypłat i innych powiązanych wydarzeń w swojej społeczności. Penpie oświadczyło, że przeprowadzi kompleksowe przeglądy wszystkich protokołów i inteligentnych kontraktów pod kątem luk w zabezpieczeniach w przyszłości; przeprowadzi regularne audyty całego protokołu; monitoruje działania w czasie rzeczywistym; wdroży automatyczne systemy zawieszania dla odporności, kontynuując postęp. Ponadto planują otworzyć wątek na forum zarządzania w celu zbierania sugestii/opinii społeczności jako część procesu planowania rekompensat, a następnie stworzyć głosowanie zarządzania na Snapshot, aby sfinalizować plany rekompensat.

0

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać
Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.
Stakuj teraz!