据火币 HTX 报道,Penpie 发布了攻击事件的分析报告。报告指出,该平台于 9 月 3 日遭到攻击,导致 11,113.6 枚 ETH(约合 27,348,259 美元)被盗。目前,存款和取款已暂停,前端已恢复。据悉,黑客利用了 PendleStakingBaseUpg::batchHarvestMarketRewards() 函数中的重入保护漏洞。通过在奖励获取过程中重新进入 PendleStakingBaseUpg::depositMarket() 函数,恶意 SY 合约反复添加来自闪电贷的新存款,从而操纵奖励代币及其发送给假 Pendle 市场存款人的金额,而假存款人正是攻击者本人。
现阶段,Penpie 正与执法机构积极合作,以识别和逮捕袭击者。此外,Penpie 还多次向黑客发送链上消息,寻求白帽谈判,但尚未收到回复。同时,Penpie 已向社区提供有关存款、取款和其他相关发展状况的最新信息。Penpie 表示,将全面审查所有协议和智能合约,以识别漏洞;对整个协议进行定期审计;实时监控和自动暂停系统,保持韧性并继续前进。此外,还将在治理论坛中开一个帖子,收集社区的建议和反馈,从而制定补偿计划。最后,将在 Snapshot 上创建治理投票,以最终确定补偿计划。
据 Cointelegraph 报道,得益于 Snapshot X 的推出,去中心化自治组织 (DAO) 和其他区块链社区的参与者现在可以在链上投票而无需支付 gas 费用。这种基于 Starknet 的 rollup ...
原文标题:《DeepDAO Research presents: Hunting Vote Miners》原文作者:DEEPDAO.IO 原文编译:Kxp,BlockBeats最近,DeepDAO 进行的一项研究,发现至...
TheSolanawalletboundtouserswhopre-orderedSolanaMobile2willreceiveanon-transferableChapter2PreorderToken...
Youcanbetrappedinthisbullmarket,butyoumustnotbewashedout!Thebiggesttaboointrendtradingistomakethelargelevelsma...