Penpie опублікував звіт про аналіз події Хакерського нападу: у процесі розробки компенсацій

Odaily Звіт про події на планеті Penpie Хакер опублікував звіт про інцидент, під час якого було вкрадено приблизно 2734 млн доларів США в еквіваленті 11 113,6 ETH. Зловмисники використали вразливість безпеки на платформі Penpie, щоб максимізувати винагороду, шляхом маніпулювання фальшивим ринком Pendle. Ця вразливість була виявлена в функції batchHarvestMarketRewards() контракту PendleStakingBaseUpg, де зловмисники використовували повторне внесення в функцію depositMarket(), щоб додавати нові депозити від Термінові позики та маніпулювати винагородою та кількістю Токенів. Команда Penpie швидко відреагувала, зупинивши функції депозиту та виведення коштів, і співпрацюючи з декількома організаціями з питань безпеки для відстеження вкрадених коштів. На даний момент фронтенд Penpie відновлено, команда співпрацює з правоохоронними органами для виявлення та затримання зловмисників. Крім того, команда Penpie працює над компенсаційною програмою для справедливого вирішення проблем збитків постраждалих користувачів.