Penpie publica informe de análisis de ataque: 11,113.6 ETH robados, el plan de compensación será determinado por votación de gobernanza en Snapshot

Según Golden Finance, Penpie publicó un informe de análisis sobre el incidente de ataque, señalando que su plataforma fue atacada el 3 de septiembre, resultando en el robo de 11,113.6 ETH (aproximadamente $27,348,259). Actualmente, los depósitos y retiros están suspendidos mientras se completa la recuperación del frontend. Se informa que los hackers explotaron una vulnerabilidad de protección de reingreso en la función PendleStakingBaseUpg::batchHarvestMarketRewards() al volver a ingresar a la función PendleStakingBaseUpg::depositMarket() durante el proceso de adquisición de recompensas. El contrato malicioso SY añadió repetidamente nuevos depósitos de préstamos flash, lo que permitió a los atacantes manipular los tokens de recompensa y sus cantidades enviadas a falsos depositantes del mercado Pendle que en realidad eran los propios atacantes.

En esta etapa, Penpie está cooperando activamente con las agencias de aplicación de la ley para identificar y arrestar al/los atacante(s), y también ha enviado múltiples mensajes en cadena a los hackers buscando negociaciones de sombrero blanco, pero aún no ha recibido respuesta. Además, han proporcionado actualizaciones sobre depósitos/retiros y otros desarrollos relacionados dentro de su comunidad. Penpie declaró que realizará revisiones exhaustivas de todos los protocolos y contratos inteligentes en busca de vulnerabilidades en el futuro; realizará auditorías regulares de todo el protocolo; monitoreará actividades en tiempo real; implementará sistemas de suspensión automática para la resiliencia mientras continúa el progreso. Además, planean abrir un hilo en el foro de gobernanza para recopilar sugerencias/comentarios de la comunidad como parte del proceso de planificación de compensación y luego crear una votación de gobernanza en Snapshot para finalizar los planes de compensación.