Penpie выпускает отчет об анализе атаки: украдено 11,113.6 ETH, план компенсации будет определен голосованием управления на Snapshot

Согласно Golden Finance, Penpie выпустила аналитический отчет об инциденте с атакой, указав, что ее платформа подверглась атаке 3 сентября, в результате чего было похищено 11,113.6 ETH (примерно $27,348,259). В настоящее время депозиты и снятия приостановлены, пока не завершено восстановление интерфейса. Сообщается, что хакеры использовали уязвимость защиты от повторного входа в функции PendleStakingBaseUpg::batchHarvestMarketRewards(), повторно входя в функцию PendleStakingBaseUpg::depositMarket() во время процесса получения вознаграждений. Злонамеренный контракт SY многократно добавлял новые депозиты из флэш-кредитов, что позволяло злоумышленникам манипулировать токенами вознаграждений и их количеством, отправляемым фальшивым вкладчикам рынка Pendle, которые на самом деле были самими злоумышленниками.

На данном этапе Penpie активно сотрудничает с правоохранительными органами для идентификации и ареста злоумышленника(ов), а также отправила несколько сообщений в цепочке хакерам с предложением о переговорах в белой шляпе, но пока не получила ответа. Кроме того, они предоставили обновления о депозитах/снятиях и других связанных событиях в своем сообществе. Penpie заявила, что проведет всесторонние проверки всех протоколов и смарт-контрактов на наличие уязвимостей в будущем; будет проводить регулярные аудиты всего протокола; мониторить действия в реальном времени; внедрять автоматические системы приостановки для повышения устойчивости, продолжая прогресс. Более того, они планируют открыть тему на форуме управления для сбора предложений/отзывов сообщества в рамках процесса планирования компенсации, а затем создать голосование по управлению на Snapshot для окончательного утверждения планов компенсации.