Penpie merilis laporan analisis serangan: 11.113,6 ETH dicuri, rencana kompensasi akan ditentukan melalui pemungutan suara tata kelola di Snapshot

Menurut Golden Finance, Penpie merilis laporan analisis tentang insiden serangan, menunjukkan bahwa platformnya diserang pada 3 September, yang mengakibatkan pencurian 11.113,6 ETH (sekitar $27.348.259). Saat ini, setoran dan penarikan ditangguhkan sementara pemulihan frontend selesai. Dilaporkan bahwa peretas mengeksploitasi kerentanan perlindungan re-entry dalam fungsi PendleStakingBaseUpg::batchHarvestMarketRewards() dengan masuk kembali ke fungsi PendleStakingBaseUpg::depositMarket() selama proses perolehan hadiah. Kontrak SY yang berbahaya berulang kali menambahkan setoran baru dari pinjaman kilat yang memungkinkan penyerang memanipulasi token hadiah dan jumlahnya yang dikirim ke penyetor pasar Pendle palsu yang sebenarnya adalah penyerang itu sendiri.

Pada tahap ini, Penpie secara aktif bekerja sama dengan lembaga penegak hukum untuk mengidentifikasi dan menangkap penyerang, dan juga telah mengirimkan beberapa pesan rantai kepada peretas untuk mencari negosiasi topi putih tetapi belum menerima tanggapan. Selain itu, mereka telah memberikan pembaruan tentang setoran/penarikan dan perkembangan terkait lainnya dalam komunitas mereka. Penpie menyatakan akan melakukan tinjauan menyeluruh terhadap semua protokol dan kontrak pintar untuk kerentanan ke depan; melakukan audit rutin terhadap seluruh protokol; memantau aktivitas secara real-time; menerapkan sistem penangguhan otomatis untuk ketahanan sambil melanjutkan kemajuan. Selain itu, mereka berencana membuka thread di forum tata kelola untuk mengumpulkan saran/umpan balik komunitas sebagai bagian dari proses perencanaan kompensasi kemudian membuat pemungutan suara tata kelola di Snapshot untuk menyelesaikan rencana kompensasi.