Penpie發佈攻擊分析報告：被盜金額11,113.6枚ETH，將在Snapshot啓動治理投票確定補償計劃

金色財經報道，Penpie發佈攻擊事件的時候分析報告，其中指出其平臺於9月3日攻擊，導致 11,113.6枚ETH（約合27,348,259美元）被盜，目前存款和取款暫停，前端恢復完成。據悉黑客利用了PendleStakingBaseUpg::batchHarvestMarketRewards() 函數中存在重入保護漏洞，通過在獎勵獲取過程中重新進入PendleStakingBaseUpg::depositMarket() 函數，惡意SY合約反覆添加來自閃電貸的新存款，這使得攻擊者能夠操縱獎勵代幣及其發送給假Pendle市場存款人的金額，而假存款人就是攻擊者本身。 現階段，Penpie正在積極與執法機構合作，以識別和逮捕襲擊者，而且還多次向黑客發送鏈上消息，尋求白帽談判，但目前尚未收到回覆，此外已向社區提供有關存款、取款和其他相關發展狀況的最新信息。Penpie表示，後續將全面審查所有協議和智能合約以識別漏洞，對整個協議進行定期審計，實時監控和自動暫停系統，保持韌性並繼續前進。此外，還將在治理論壇中開一個帖子來收集社區的建議和反饋，從而開始制定補償計劃。然後將在Snapshot上創建治理投票以最終確定補償計劃。