Penpie、攻撃分析レポートを発表：11,113.6 ETHが盗まれ、補償計画はSnapshotでのガバナンス投票で決定予定

Golden Financeによると、Penpieは攻撃事件に関する分析レポートを発表し、9月3日にプラットフォームが攻撃を受け、11,113.6 ETH（約27,348,259ドル）が盗まれたことを指摘しました。現在、入出金は停止されており、フロントエンドの復旧が完了しています。報告によれば、ハッカーはPendleStakingBaseUpg::batchHarvestMarketRewards()関数の再入保護の脆弱性を悪用し、報酬取得プロセス中にPendleStakingBaseUpg::depositMarket()関数に再入することで攻撃を行いました。悪意のあるSYコントラクトはフラッシュローンから新たな預金を繰り返し追加し、攻撃者自身が偽のPendle市場の預金者として報酬トークンとその量を操作することを可能にしました。

この段階で、Penpieは攻撃者の特定と逮捕に向けて法執行機関と積極的に協力しており、ホワイトハット交渉を求める複数のチェーンメッセージをハッカーに送信しましたが、まだ返答はありません。また、コミュニティ内で入出金やその他の関連する進展についての更新情報を提供しています。Penpieは今後、すべてのプロトコルとスマートコントラクトの脆弱性を包括的にレビューし、プロトコル全体の定期的な監査を実施し、リアルタイムの活動を監視し、レジリエンスのための自動停止システムを実装しながら進捗を続けると述べています。さらに、補償計画プロセスの一環としてコミュニティの提案やフィードバックを収集するためにガバナンスフォーラムでスレッドを開設し、補償計画を最終決定するためにSnapshotでガバナンス投票を行う予定です。