Penpie veröffentlicht Angriffsanalysebericht: 11.113,6 ETH gestohlen, Entschädigungsplan wird durch Governance-Abstimmung auf Snapshot festgelegt

Laut Golden Finance veröffentlichte Penpie einen Analysebericht über den Angriffsvorfall und wies darauf hin, dass seine Plattform am 3. September angegriffen wurde, was zum Diebstahl von 11.113,6 ETH (etwa 27.348.259 USD) führte. Derzeit sind Ein- und Auszahlungen ausgesetzt, während die Wiederherstellung der Benutzeroberfläche abgeschlossen ist. Es wird berichtet, dass Hacker eine Wiedereintrittsschutz-Schwachstelle in der Funktion PendleStakingBaseUpg::batchHarvestMarketRewards() ausnutzten, indem sie während des Belohnungserwerbsprozesses erneut in die Funktion PendleStakingBaseUpg::depositMarket() eintraten. Der bösartige SY-Vertrag fügte wiederholt neue Einlagen aus Flash-Krediten hinzu, was es den Angreifern ermöglichte, Belohnungstoken und deren Beträge zu manipulieren, die an gefälschte Pendle-Markteinleger gesendet wurden, die tatsächlich die Angreifer selbst waren.

In dieser Phase arbeitet Penpie aktiv mit Strafverfolgungsbehörden zusammen, um die Angreifer zu identifizieren und festzunehmen, und hat auch mehrere Kettennachrichten an Hacker gesendet, um Verhandlungen als White Hat zu suchen, aber bisher keine Antwort erhalten. Darüber hinaus haben sie innerhalb ihrer Community Updates zu Einzahlungen/Auszahlungen und anderen damit verbundenen Entwicklungen bereitgestellt. Penpie erklärte, dass es in Zukunft umfassende Überprüfungen aller Protokolle und Smart Contracts auf Schwachstellen durchführen wird; regelmäßige Audits des gesamten Protokolls durchführen; Echtzeitaktivitäten überwachen; automatische Aussetzungssysteme zur Widerstandsfähigkeit implementieren, während der Fortschritt fortgesetzt wird. Außerdem planen sie, einen Thread im Governance-Forum zu eröffnen, um Community-Vorschläge/Feedbacks im Rahmen des Entschädigungsplanungsprozesses zu sammeln, und dann eine Governance-Abstimmung auf Snapshot zu erstellen, um die Entschädigungspläne abzuschließen.