Penpie pubblica il rapporto di analisi dell'attacco: rubati 11.113,6 ETH, il piano di compensazione sarà determinato da un voto di governance su Snapshot

Secondo Golden Finance, Penpie ha rilasciato un rapporto di analisi sull'incidente di attacco, sottolineando che la sua piattaforma è stata attaccata il 3 settembre, risultando nel furto di 11.113,6 ETH (circa $27.348.259). Attualmente i depositi e i prelievi sono sospesi mentre il recupero del frontend è completo. È stato riportato che gli hacker hanno sfruttato una vulnerabilità di protezione da rientro nella funzione PendleStakingBaseUpg::batchHarvestMarketRewards() rientrando nella funzione PendleStakingBaseUpg::depositMarket() durante il processo di acquisizione delle ricompense. Il contratto SY malevolo ha ripetutamente aggiunto nuovi depositi da prestiti lampo che hanno permesso agli attaccanti di manipolare i token di ricompensa e i loro importi inviati a falsi depositanti del mercato Pendle che in realtà erano gli stessi attaccanti.

In questa fase, Penpie sta collaborando attivamente con le forze dell'ordine per identificare e arrestare l'attaccante/i, e ha anche inviato più messaggi a catena agli hacker cercando negoziazioni white hat ma non ha ancora ricevuto risposta. Inoltre, hanno fornito aggiornamenti sui depositi/prelievi e altri sviluppi correlati all'interno della loro comunità. Penpie ha dichiarato che condurrà revisioni complete di tutti i protocolli e contratti intelligenti per le vulnerabilità in futuro; eseguirà audit regolari dell'intero protocollo; monitorerà le attività in tempo reale; implementerà sistemi di sospensione automatica per la resilienza continuando i progressi. Inoltre, pianificano di aprire un thread nel forum di governance per raccogliere suggerimenti/feedback della comunità come parte del processo di pianificazione della compensazione, quindi creare una votazione di governance su Snapshot per finalizzare i piani di compensazione.