DeFi(탈중앙화 금융) 프로토콜 Penpie는 최근 수백만 달러 상당의 여러 암호화폐 자산을 탈취하는 익스플로잇의 희생양이 되었습니다.
Pendle을 기반으로 한 DeFi 프로토콜인 Penpie는 최근 수백만 달러 상당의 암호화폐 자산이 프로토콜에서 유출되는 공격의 희생양이 되었습니다. Pendle은 사후 사후 조사를 통해 이 사건을 다루었으며 빠른 대응으로 사용자 자금 중 1억 달러가 넘는 추가 손실을 방지했다고 밝혔습니다.
보도에 따르면 암호화폐 강도 사건은 화요일에 발생했으며, 악의적인 공격자는 Penpie의 보상 분배 메커니즘의 취약점을 악용했습니다. 이 취약점은 Penpie에서 Pendle 시장의 무허가 상장을 허용하는 Penpie 전용 기능에서 발생합니다.
공격자는 스테이킹 잔고를 부풀리고 부당한 보상을 요구하기 위해 '사악한 시장' 계약을 사용했습니다. 그 결과, 그들은 wstETH에서 787만 달러, sUSDe에서 251만 달러, agETH에서 340만 달러, rswETH에서 222만 달러 및 기타 Pendle 관련 Yield 토큰 4개를 프로토콜에서 빼낼 수 있었습니다.
해커는 익스플로잇 이후 Li.fi 프로토콜을 사용하여 암호화폐 자산을 11,113 ETH로 교환했습니다. 2,730만 달러 상당의 도난 자금은 나중에 암호화폐 믹서인 Tornado Cash로 이체되었습니다.
펜파이팀에서는 공격자에게 메시지를 보내 사건을 '원만하게' 해결해 줄 것을 요청했습니다. 이 프로토콜은 프로젝트의 취약성과 이를 추진하는 데 있어 익스플로잇의 역할을 인식하고 자금의 안전한 반환을 위해 하얀 모자 포상금을 제안했습니다.
또한 공격자에게 '당신의 기술이 인정받고 보상받을 수 있는 화이트 해커 역할로 전환'할 수 있는 기회를 제공했습니다. 팀은 해커의 신원은 기밀로 유지되며 어떠한 법적 조치도 취하지 않을 것이라고 확신했습니다.
이 글을 쓰는 시점에서 착취자와 프로토콜 팀 사이에 해결에 대한 보고는 없습니다.
위 내용은 Penpie DeFi 프로토콜이 악용되어 수백만 달러의 손실을 입었습니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!