Bitget App
เทรดอย่างชาญฉลาดกว่าที่เคย
ซื้อคริปโตตลาดเทรดFuturesCopyBotsEarn
Penpie เผยแพร่รายงานวิเคราะห์การโจมตี: ถูกขโมย 11,113.6 ETH แผนการชดเชยจะถูกกำหนดโดยการลงคะแนนเสียงของการปกครองบน Snapshot

Penpie เผยแพร่รายงานวิเคราะห์การโจมตี: ถูกขโมย 11,113.6 ETH แผนการชดเชยจะถูกกำหนดโดยการลงคะแนนเสียงของการปกครองบน Snapshot

ดูต้นฉบับ
Bitget2024/09/05 02:04

ตามรายงานของ Golden Finance, Penpie ได้เผยแพร่รายงานการวิเคราะห์เกี่ยวกับเหตุการณ์การโจมตี โดยชี้ให้เห็นว่าแพลตฟอร์มของพวกเขาถูกโจมตีเมื่อวันที่ 3 กันยายน ส่งผลให้มีการขโมย 11,113.6 ETH (ประมาณ $27,348,259) ขณะนี้การฝากและถอนถูกระงับในขณะที่การกู้คืนส่วนหน้ากำลังดำเนินการเสร็จสิ้น มีรายงานว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่การป้องกันการเข้าซ้ำในฟังก์ชัน PendleStakingBaseUpg::batchHarvestMarketRewards() โดยการเข้าซ้ำในฟังก์ชัน PendleStakingBaseUpg::depositMarket() ระหว่างกระบวนการรับรางวัล สัญญา SY ที่เป็นอันตรายได้เพิ่มเงินฝากใหม่จากการกู้ยืมแบบแฟลชซ้ำๆ ซึ่งทำให้ผู้โจมตีสามารถจัดการโทเค็นรางวัลและจำนวนที่ส่งไปยังผู้ฝากตลาด Pendle ปลอมที่แท้จริงแล้วคือผู้โจมตีเอง

ในขั้นตอนนี้ Penpie กำลังร่วมมืออย่างแข็งขันกับหน่วยงานบังคับใช้กฎหมายเพื่อระบุและจับกุมผู้โจมตี และยังได้ส่งข้อความหลายสายไปยังแฮกเกอร์เพื่อขอเจรจาแบบหมวกขาวแต่ยังไม่ได้รับการตอบกลับ นอกจากนี้พวกเขายังได้ให้ข้อมูลอัปเดตเกี่ยวกับการฝาก/ถอนและพัฒนาการอื่นๆ ที่เกี่ยวข้องภายในชุมชนของพวกเขา Penpie ระบุว่าจะดำเนินการตรวจสอบอย่างครอบคลุมของโปรโตคอลและสัญญาอัจฉริยะทั้งหมดเพื่อหาช่องโหว่ในอนาคต; ดำเนินการตรวจสอบเป็นประจำของโปรโตคอลทั้งหมด; ตรวจสอบกิจกรรมแบบเรียลไทม์; ใช้ระบบระงับอัตโนมัติเพื่อความยืดหยุ่นในขณะที่ดำเนินการต่อไป นอกจากนี้พวกเขาวางแผนที่จะเปิดกระทู้ในฟอรัมการกำกับดูแลเพื่อรวบรวมข้อเสนอแนะ/ความคิดเห็นจากชุมชนเป็นส่วนหนึ่งของกระบวนการวางแผนการชดเชยแล้วสร้างการลงคะแนนการกำกับดูแลบน Snapshot เพื่อสรุปแผนการชดเชย

0

ข้อสงวนสิทธิ์: เนื้อหาทั้งหมดในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น ไม่ได้มีส่วนเกี่ยวข้องกับแพลตฟอร์มแต่อย่างใด บทความนี้ไม่มีจุดประสงค์เพื่อใช้เป็นข้อมูลอ้างอิงประกอบการตัดสินใจลงทุน

PoolX: ล็อกเพื่อรับโทเค็นใหม่
APR สูงสุดถึง 12% เปิดตลอด ได้ Airdrop ตลอด
ล็อกเลย!