快讯内容
Penpie 发布黑客攻击事件报告,共有价值约 2734 万美元的 11,113.6 ETH 被盗。攻击者利用了 Penpie 平台上的一个安全漏洞,通过操纵一个假的 Pendle 市场来最大化奖励。该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards()函数中,攻击者通过重入 depositMarket()函数,重复添加来自闪电贷的新存款,从而操纵奖励代币及其数量。Penpie 团队迅速响应,暂停了存款和取款功能,并与多个安全机构合作追踪被盗资
0
