Penpie phát hành báo cáo phân tích tấn công: 11.113,6 ETH bị đánh cắp, kế hoạch bồi thường sẽ được quyết định thông qua bỏ phiếu quản trị trên Snapshot

Theo Golden Finance, Penpie đã phát hành một báo cáo phân tích về sự cố tấn công, chỉ ra rằng nền tảng của họ đã bị tấn công vào ngày 3 tháng 9, dẫn đến việc mất cắp 11,113.6 ETH (khoảng 27,348,259 USD). Hiện tại, việc gửi và rút tiền đang bị tạm ngừng trong khi quá trình khôi phục giao diện người dùng đã hoàn tất. Được báo cáo rằng tin tặc đã khai thác lỗ hổng bảo vệ tái nhập trong hàm PendleStakingBaseUpg::batchHarvestMarketRewards() bằng cách tái nhập hàm PendleStakingBaseUpg::depositMarket() trong quá trình nhận thưởng. Hợp đồng SY độc hại đã liên tục thêm các khoản tiền gửi mới từ các khoản vay nhanh, cho phép kẻ tấn công thao túng các token thưởng và số lượng của chúng được gửi đến những người gửi tiền giả trên thị trường Pendle, thực chất là chính kẻ tấn công.

Ở giai đoạn này, Penpie đang tích cực hợp tác với các cơ quan thực thi pháp luật để xác định và bắt giữ kẻ tấn công, và cũng đã gửi nhiều thông điệp chuỗi đến tin tặc để tìm kiếm đàm phán mũ trắng nhưng chưa nhận được phản hồi. Ngoài ra, họ đã cung cấp các cập nhật về việc gửi/rút tiền và các phát triển liên quan khác trong cộng đồng của họ. Penpie tuyên bố sẽ tiến hành đánh giá toàn diện tất cả các giao thức và hợp đồng thông minh để tìm lỗ hổng trong tương lai; thực hiện kiểm toán định kỳ toàn bộ giao thức; giám sát các hoạt động theo thời gian thực; triển khai các hệ thống tạm ngừng tự động để tăng cường khả năng phục hồi trong khi tiếp tục tiến trình. Hơn nữa, họ dự định mở một chủ đề trong diễn đàn quản trị để thu thập ý kiến/đóng góp của cộng đồng như một phần của quá trình lập kế hoạch bồi thường, sau đó tạo cuộc bỏ phiếu quản trị trên Snapshot để hoàn thiện các kế hoạch bồi thường.