去中心化金融(DeFi)協議 Penpie 最近成為漏洞利用的受害者,該漏洞竊取了價值數百萬美元的多種加密資產。
基於 Pendle、Penpie 的 DeFi 協議最近成為漏洞利用的受害者,該漏洞導致價值數百萬美元的多種加密資產被從該協議中流失。 Pendle 在事後分析帖子中談到了這一事件,並透露其快速響應避免了用戶資金進一步損失,金額超過 1 億美元。
據報道,加密貨幣竊盜案發生在周二,惡意行為者利用了 Penpie 獎勵分配機制中的漏洞。這個漏洞源自於 Penpie 獨有的功能,讓 Penpie 上未經許可列出 Pendle 市場。
攻擊者使用「邪惡市場」合約來誇大質押餘額並索取不正當的獎勵。結果,他們從協議中抽走了 787 萬美元的 wstETH、251 萬美元的 sUSDe、340 萬美元的 agETH、222 萬美元的 rswETH 以及其他四種與 Pendle 相關的 Yield 代幣。
利用該漏洞後,駭客使用 Li.fi 協定將加密資產交換為 11,113 ETH。價值 2730 萬美元的被盜資金後來被轉移到加密貨幣混合器 Tornado Cash。
Penpie 團隊向攻擊者發送了一條訊息,要求他們「友好」解決該事件。該協議認識到該項目的漏洞以及漏洞利用在推動該項目向前發展中的作用,並提出白帽賞金以安全返還資金。
此外,他們還為攻擊者提供了「轉變為白帽角色,你的技能將得到認可和獎勵」的機會。團隊保證駭客的身份將會保密,並且不會對他們採取任何法律行動。
截至撰寫本文時,還沒有關於利用者與協議團隊之間達成解決方案的報告。
以上是Penpie DeFi 協議被利用,損失數百萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章!