Beosin: Penpie bị tấn công và mất tài sản khoảng 27 triệu USD.

Odaily Thông tin Planet Daily Theo giám sát của Beosin Alert, Penpie, một giao thức DeFi được xây dựng trên Pendle, đã bị tin tặc tấn công và khoảng 27 triệu USD tài sản tiền điện tử đã bị đánh cắp. Phân tích ngắn gọn của Beosin về vụ việc này như sau: Kẻ tấn công đã sử dụng chức năng ClaimRewards trong hợp đồng thị trường. để nhập lại cam kết. Để tăng số dư của hợp đồng đặt cược, sau đó trích xuất số token dư thừa và tài sản cầm cố của hợp đồng đặt cược để kiếm lợi nhuận. nhà máy chính thức; 2. Gọi hàm batchHarvestMarketRewards của hợp đồng đặt cược Cập nhật phần thưởng cho thị trường; tài sản có được từ khoản vay nhanh, gây ra sự khác biệt về số lượng trong tài sản của hợp đồng đặt cược và trích phần vượt quá 4. Kẻ tấn công rút tài sản cầm cố và trả lại khoản vay nhanh để kiếm lợi nhuận;