去中心化金融(DeFi)协议 Penpie 最近成为漏洞利用的受害者,该漏洞窃取了价值数百万美元的多种加密资产。
基于 Pendle、Penpie 的 DeFi 协议最近成为漏洞利用的受害者,该漏洞导致价值数百万美元的多种加密资产被从该协议中流失。 Pendle 在事后分析帖子中谈到了这一事件,并透露其快速响应避免了用户资金进一步损失,金额超过 1 亿美元。
据报道,加密货币盗窃案发生在周二,恶意行为者利用了 Penpie 奖励分配机制中的漏洞。该漏洞源于 Penpie 独有的功能,该功能允许 Penpie 上未经许可地列出 Pendle 市场。
攻击者使用“邪恶市场”合约来夸大质押余额并索取不正当的奖励。结果,他们从该协议中抽走了 787 万美元的 wstETH、251 万美元的 sUSDe、340 万美元的 agETH、222 万美元的 rswETH 以及其他四种与 Pendle 相关的 Yield 代币。
利用该漏洞后,黑客使用 Li.fi 协议将加密资产交换为 11,113 ETH。价值 2730 万美元的被盗资金后来被转移到加密货币混合器 Tornado Cash。
Penpie 团队向攻击者发送了一条消息,要求他们“友好”解决该事件。该协议认识到该项目的漏洞以及漏洞利用在推动该项目向前发展中的作用,并提出白帽赏金以安全返还资金。
此外,他们还为攻击者提供了“转变为白帽角色,你的技能将得到认可和奖励”的机会。该团队保证黑客的身份将会保密,并且不会对他们采取任何法律行动。
截至撰写本文时,还没有关于利用者与协议团队之间达成解决方案的报告。
以上是Penpie DeFi 协议被利用,损失数百万美元的详细内容。更多信息请关注PHP中文网其他相关文章!