search icon



menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

快訊

Beosin:Penpie 遭到攻擊損失約2700 萬美元資產攻擊事件分析

金色財經 2024-09-04 10:30


據Beosin Alert監測顯示,建立在 Pendle 上的 DeFi 協議 Penpie 遭到駭客攻擊,被盜取約 2700 萬美元的加密資產,Beosin對本次事件簡析如下: 攻擊者利用market合約中claimRewards函數重入質押以提高staking合約餘額,再將taking合約多餘的代幣和質押資產提取以獲利 1、攻擊者首先創建攻擊合約,並通過官方的factory構建的對應的market合約 2、調用staking合約的batchHarvestMarketRewards函數對該market進行獎勵更新 3、更新獎勵時會回調攻擊合約claimRewards函數,由此函數進行重入將閃電貸獲取的資產進行質押,使得staking合約的資產形成數量差,並將多餘的提取出來 4、攻擊者將質押的資產提取,並歸還閃電貸進行獲利

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty