Penpie DeFiプロトコルが悪用され、数百万ドルの損失

分散型金融 (DeFi) プロトコルの Penpie は最近、数百万ドル相当のいくつかの暗号資産を奪うエクスプロイトの被害に遭いました。

Pendle をベースにした DeFi プロトコル、Penpie は最近、数百万ドル相当のいくつかの暗号資産がプロトコルから流出するエクスプロイトの被害に遭いました。ペンドルは事後投稿でこの事件について言及し、迅速な対応によりユーザーの資金がさらに 1 億ドル以上損失することを防いだことを明らかにした。

報道によると、仮想通貨強盗は火曜日に発生し、悪意のある攻撃者はペンピーの報酬分配メカニズムの脆弱性を悪用しました。この脆弱性は、Penpie 上での Pendle マーケットの許可なしのリストを許可する Penpie のみの機能に起因します。

攻撃者は「悪の市場」契約を利用してステーキング残高をつり上げ、不当な報酬を要求しました。その結果、彼らは、wstETHで787万ドル、sUSDeで251万ドル、agETHで340万ドル、rswETHで222万ドル、およびその他4つのPendle関連のイールドトークンをプロトコルから排出することができました。

このエクスプロイトの後、ハッカーは Li.fi プロトコルを使用して暗号資産を 11,113 ETH と交換しました。盗まれた2,730万ドル相当の資金は、後に暗号通貨ミキサーのTornado Cashに送金されました。

ペンピーチームは攻撃者にメッセージを送り、事件を「友好的に」解決するよう求めました。このプロトコルは、プロジェクトの脆弱性とプロジェクトを前進させる上でのエクスプロイトの役割を認識し、資金を安全に返還するためにホワイトハット報奨金を提案しました。

さらに、彼らは攻撃者に「あなたのスキルが認められ報酬が得られるホワイトハットの役割に移行する」機会を提供しました。チームは、ハッカーの身元は秘密のままとし、彼らに対していかなる法的措置も取らないことを保証した。

この記事の執筆時点では、エクスプロイト者とプロトコルのチームの間で解決に至ったという報告はありません。

以上がPenpie DeFiプロトコルが悪用され、数百万ドルの損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。