Penpie 發布攻擊分析報告：11,113.6 ETH 被盜，賠償計劃將由 Snapshot 上的治理投票決定

根據金色財經報導，Penpie 發布了一份關於攻擊事件的分析報告，指出其平台於9月3日遭到攻擊，導致11,113.6 ETH（約27,348,259美元）被盜。目前存款和取款已暫停，前端恢復工作已完成。據報導，黑客利用了PendleStakingBaseUpg::batchHarvestMarketRewards()函數中的重入保護漏洞，在獎勵獲取過程中重入PendleStakingBaseUpg::depositMarket()函數。惡意的SY合約通過閃電貸款反覆新增存款，使攻擊者能夠操控獎勵代幣及其數量，並將其發送給假冒的Pendle市場存款者，實際上這些存款者就是攻擊者自己。

在此階段，Penpie 正積極與執法機構合作以識別和逮捕攻擊者，並已向黑客發送多條鏈上信息尋求白帽談判，但尚未收到回應。此外，他們還在社區內提供了有關存款/取款和其他相關發展的更新。Penpie 表示，未來將對所有協議和智能合約進行全面審查以查找漏洞；定期審計整個協議；監控實時活動；實施自動暫停系統以提高韌性，同時繼續推進。此外，他們計劃在治理論壇中開設一個線程以收集社區建議/反饋，作為補償計劃的一部分，然後在Snapshot上進行治理投票以最終確定補償計劃。