Odaily 스타 데일리 뉴스 Penpie가 해킹 사건 보고서를 공개했는데, 총 11,113.6 ETH, 약 2,734만 달러 상당이 도난당했습니다. 공격자는 가짜 Pendle 마켓플레이스를 조작하여 보상을 극대화하기 위해 Penpie 플랫폼의 보안 결함을 악용했습니다. 취약점은 PendleStakeBaseUpg 계약의 BatchHarvestMarketRewards() 함수에 있습니다. 공격자는depositMarket() 함수를 다시 입력하여 플래시 대출에서 새 예금을 반복적으로 추가하여 보상 토큰과 그 수량을 조작합니다. Penpie 팀은 입출금 기능을 중단하고 여러 보안 기관과 협력하여 도난당한 자금을 추적하는 등 신속하게 대응했습니다. 현재 Penpie 프런트 엔드는 복원되었으며 팀은 법 집행 기관과 협력하여 공격자를 식별하고 체포하고 있습니다. 또한, 펜파이팀은 피해를 입은 사용자들의 피해를 공정하게 처리하기 위한 보상 패키지를 개발하고 있습니다.