Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosCopyRobôsRenda
Penpie divulga relatório de análise de ataque: 11.113,6 ETH roubados, plano de compensação será determinado por votação de governança no Snapshot

Penpie divulga relatório de análise de ataque: 11.113,6 ETH roubados, plano de compensação será determinado por votação de governança no Snapshot

Ver original
Bitget2024/09/05 02:04

De acordo com a Golden Finance, a Penpie divulgou um relatório de análise sobre o incidente de ataque, apontando que sua plataforma foi atacada em 3 de setembro, resultando no roubo de 11.113,6 ETH (aproximadamente $27.348.259). Atualmente, depósitos e saques estão suspensos enquanto a recuperação do frontend é concluída. Foi relatado que os hackers exploraram uma vulnerabilidade de proteção de reentrada na função PendleStakingBaseUpg::batchHarvestMarketRewards() ao reentrar na função PendleStakingBaseUpg::depositMarket() durante o processo de aquisição de recompensas. O contrato malicioso SY adicionou repetidamente novos depósitos de empréstimos relâmpago, o que permitiu aos atacantes manipular tokens de recompensa e suas quantidades enviadas para depositantes falsos do mercado Pendle, que na verdade eram os próprios atacantes.

Neste estágio, a Penpie está cooperando ativamente com agências de aplicação da lei para identificar e prender o(s) atacante(s), e também enviou várias mensagens em cadeia para hackers buscando negociações de chapéu branco, mas ainda não recebeu uma resposta. Além disso, eles forneceram atualizações sobre depósitos/saques e outros desenvolvimentos relacionados dentro de sua comunidade. A Penpie afirmou que realizará revisões abrangentes de todos os protocolos e contratos inteligentes para vulnerabilidades no futuro; realizará auditorias regulares de todo o protocolo; monitorará atividades em tempo real; implementará sistemas de suspensão automática para resiliência enquanto continua o progresso. Além disso, planejam abrir um tópico no fórum de governança para coletar sugestões/feedbacks da comunidade como parte do processo de planejamento de compensação e, em seguida, criar uma votação de governança no Snapshot para finalizar os planos de compensação.

0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: Bloqueie e ganhe novos tokens.
APR de até 12%. Quanto mais bloquear, mais poderá ganhar.
Bloquear agora!