Beosin: Penpie ถูกโจมตีและสูญเสียทรัพย์สินไปประมาณ 27 ล้านดอลลาร์สหรัฐ จากการวิเคราะห์การโจมตี
2024-09-04 02:29
Odaily แพลนเน็ต เดลี่ จากการติดตาม Beosin Alert พบว่า Penpie ซึ่งเป็นโปรโตคอล DeFi ที่สร้างขึ้นบน Pendle ถูกแฮกเกอร์โจมตีและทรัพย์สิน crypto ประมาณ 27 ล้านดอลลาร์สหรัฐถูกขโมย การวิเคราะห์โดยย่อของ Beosin เกี่ยวกับเหตุการณ์นี้มีดังนี้: ผู้โจมตีใช้ฟังก์ชันการเคลม Rewards ในสัญญาตลาด เพื่อเข้าสู่การจำนำอีกครั้ง เพื่อเพิ่มความสมดุลของสัญญาการปักหลัก จากนั้นแยกโทเค็นส่วนเกินและสินทรัพย์ที่จำนำของสัญญาการปักหลักเพื่อทำกำไร 1. ผู้โจมตีจะสร้างสัญญาการโจมตีก่อนและสร้างสัญญาตลาดที่เกี่ยวข้องผ่าน โรงงานอย่างเป็นทางการ 2. เรียกฟังก์ชันbatatchHarvestMarketRewardsของสัญญาปักหลัก 3. เมื่ออัปเดตรางวัล ฟังก์ชันการเคลมRewardsของสัญญาโจมตีจะถูกเรียกกลับ สินทรัพย์ที่ได้รับจากการกู้ยืมแฟลชทำให้เกิดความแตกต่างในเชิงปริมาณในสินทรัพย์ของสัญญาการปักหลักและดึงส่วนเกินออก 4. ผู้โจมตีถอนสินทรัพย์ที่จำนำและคืนเงินกู้แฟลชเพื่อทำกำไร
บทความแนะนำ
