ChainCatcher 消息,据 Beosin Alert 监测显示,建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击,被盗取约 2700 万美元的加密资产,Beosin对本次事件简析如下:
攻击者利用 market 合约中 claimRewards 函数重入质押以提高 staking 合约余额,再将 taking 合约多余的代币和质押资产提取以获利
1、攻击者首先创建攻击合约,并通过官方的 factory 构建的对应的 market 合约2、调用 staking 合约的 batchHarvestMarketRewards 函数对该 market 进行奖励更新3、更新奖励时会回调攻击合约 claimRewards 函数,由此函数进行重入将闪电贷获取的资产进行质押,使得 staking 合约的资产形成数量差,并将多余的提取出来4、攻击者将质押的资产提取,并归还闪电贷进行获利
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,
站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击
“举报”,我们会及时处理。
