Penpie divulga relatório de análise de ataque: 11.113,6 ETH roubados, plano de compensação será determinado por votação de governança no Snapshot
De acordo com a Golden Finance, a Penpie divulgou um relatório de análise sobre o incidente de ataque, apontando que sua plataforma foi atacada em 3 de setembro, resultando no roubo de 11.113,6 ETH (aproximadamente $27.348.259). Atualmente, depósitos e saques estão suspensos enquanto a recuperação do frontend é concluída. Foi relatado que os hackers exploraram uma vulnerabilidade de proteção de reentrada na função PendleStakingBaseUpg::batchHarvestMarketRewards() ao reentrar na função PendleStakingBaseUpg::depositMarket() durante o processo de aquisição de recompensas. O contrato malicioso SY adicionou repetidamente novos depósitos de empréstimos relâmpago, o que permitiu aos atacantes manipular tokens de recompensa e suas quantidades enviadas para depositantes falsos do mercado Pendle, que na verdade eram os próprios atacantes.
Neste estágio, a Penpie está cooperando ativamente com agências de aplicação da lei para identificar e prender o(s) atacante(s), e também enviou várias mensagens em cadeia para hackers buscando negociações de chapéu branco, mas ainda não recebeu uma resposta. Além disso, eles forneceram atualizações sobre depósitos/saques e outros desenvolvimentos relacionados dentro de sua comunidade. A Penpie afirmou que realizará revisões abrangentes de todos os protocolos e contratos inteligentes para vulnerabilidades no futuro; realizará auditorias regulares de todo o protocolo; monitorará atividades em tempo real; implementará sistemas de suspensão automática para resiliência enquanto continua o progresso. Além disso, planejam abrir um tópico no fórum de governança para coletar sugestões/feedbacks da comunidade como parte do processo de planejamento de compensação e, em seguida, criar uma votação de governança no Snapshot para finalizar os planos de compensação.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez você também goste
Um endereço de uma certa baleia retirou 3,848 milhões de moedas PNUT da CEX há uma hora
Dados: Uma baleia retirou 1,2 milhão de OM da CEX há 4 horas, no valor de 1,98 milhão de USD