Beosin:DeFiプロトコルPenpieが攻撃を受け、約2700万ドルの資産が損失。攻撃事件分析。
ChainCatcher のメッセージによると、Beosin Alert の監視により、Pendle 上に構築された DeFi プロトコル Penpie がハッキングされ、約 2700 万ドルの暗号資産が盗まれたことが示されています。Beosin はこの事件について以下のように分析しています:
攻撃者は market コントラクトの claimRewards 関数を利用して再入札を行い、staking コントラクトの残高を増加させ、その後、taking コントラクトの余剰トークンと質押資産を引き出して利益を得ました。
- 攻撃者はまず攻撃コントラクトを作成し、公式の factory によって構築された対応する market コントラクトを使用しました。
- staking コントラクトの batchHarvestMarketRewards 関数を呼び出して、その market の報酬を更新しました。
- 報酬を更新する際に攻撃コントラクトの claimRewards 関数がコールバックされ、この関数が再入札を行い、フラッシュローンで取得した資産を質押し、staking コントラクトの資産に数量差を生じさせ、余剰を引き出しました。
- 攻撃者は質押した資産を引き出し、フラッシュローンを返済して利益を得ました。
リスク警告 リスク警告
関連タグ
プロジェクトについて言及する。
