元宇宙非小号金色财经交流群社区官网

Penpie 遭攻击损失约 2700 万美元,Beosin 解析事件始末

浏览:736|时间:2024-09-04 10:26:11

据 Beosin Alert 监测,基于 Pendle 的 DeFi 协议 Penpie 遭遇黑客攻击,损失约 2700 万美元的加密资产。Beosin 对本次事件的简要分析如下:

攻击者利用 market 合约中的 claimRewards 函数进行重入质押,以增加 staking 合约的余额,然后将 taking 合约中多余的代币和质押资产提取,从而获利。

具体步骤如下:

1. 攻击者首先创建攻击合约,并通过官方的 factory 构建相应的 market 合约。

2. 调用 staking 合约的 batchHarvestMarketRewards 函数对该 market 进行奖励更新。

3. 在更新奖励时,会回调攻击合约的 claimRewards 函数,利用该函数进行重入,将闪电贷获取的资产进行质押,导致 staking 合约的资产数量出现差异,并将多余的部分提取出来。

4. 攻击者将质押的资产提取,并归还闪电贷,以此获利。

损失

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All