Odaily スタージャーナルによると ペンピーはハッキング事件の報告書を発表し、総額約2,734万ドル相当の11,113.6ETHが盗まれた。攻撃者は、Penpie プラットフォームのセキュリティ上の欠陥を悪用し、偽の Pendle マーケットプレイスを操作して報酬を最大化しました。この脆弱性は、PendleStainingBaseUpg コントラクトの batchHarvestMarketRewards() 関数にあり、攻撃者は、depositMarket() 関数を再入力してフラッシュ ローンからの新しい預金を繰り返し追加することで、報酬トークンとその数量を操作します。ペンピーチームは迅速に対応し、入出金機能を停止し、複数の治安機関と協力して盗まれた資金を追跡した。 現在、Penpie フロントエンドは復旧しており、チームは法執行機関と協力して攻撃者の特定と逮捕に取り組んでいます。さらに、Penpie チームは、影響を受けたユーザーの損失に公正に対処するための補償パッケージを開発中です。