Odaily Planet Daily News reportou que a Penpie divulgou um relatório sobre um incidente de ataque de Hacker, no qual 11.113,6 ETH, no valor de cerca de 27,34 milhões de dólares, foram roubados. O invasor aproveitou uma vulnerabilidade de segurança na plataforma da Penpie e manipulou um mercado falso de Pendle para maximizar as recompensas. A vulnerabilidade estava localizada na função batchHarvestMarketRewards() do contrato PendleStakingBaseUpg, e o invasor manipulou a quantidade e o token de recompensa repetidamente adicionando novos depósitos da Empréstimos Flash por meio da função depositMarket(). A equipe da Penpie respondeu rapidamente, suspendendo as funções de depósito e retirada e trabalhando com várias agências de segurança para rastrear os fundos roubados.
Atualmente, a frente do Penpie foi restaurada e a equipe está colaborando com as autoridades para identificar e prender os atacantes. Além disso, a equipe do Penpie está desenvolvendo um plano de compensação para resolver de forma justa as perdas dos usuários afetados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Penpie publica relatório de análise de incidente de ataque de Hacker: elaborando um plano de compensação
Odaily Planet Daily News reportou que a Penpie divulgou um relatório sobre um incidente de ataque de Hacker, no qual 11.113,6 ETH, no valor de cerca de 27,34 milhões de dólares, foram roubados. O invasor aproveitou uma vulnerabilidade de segurança na plataforma da Penpie e manipulou um mercado falso de Pendle para maximizar as recompensas. A vulnerabilidade estava localizada na função batchHarvestMarketRewards() do contrato PendleStakingBaseUpg, e o invasor manipulou a quantidade e o token de recompensa repetidamente adicionando novos depósitos da Empréstimos Flash por meio da função depositMarket(). A equipe da Penpie respondeu rapidamente, suspendendo as funções de depósito e retirada e trabalhando com várias agências de segurança para rastrear os fundos roubados. Atualmente, a frente do Penpie foi restaurada e a equipe está colaborando com as autoridades para identificar e prender os atacantes. Além disso, a equipe do Penpie está desenvolvendo um plano de compensação para resolver de forma justa as perdas dos usuários afetados.