據(jù)火幣 HTX 消息，Penpie 發(fā)布了攻擊事件的分析報告。該報告指出，其平臺于 9 月 3 日遭受攻擊，導(dǎo)致 11,113.6 枚 ETH（約合 27,348,259 美元）被盜。目前，存款和取款已暫停，前端已恢復(fù)。據(jù)悉，黑客利用了 PendleStakingBaseUpg::batchHarvestMarketRewards() 函數(shù)中的重入保護(hù)漏洞。通過在獎勵獲取過程中重新進(jìn)入 PendleStakingBaseUpg::depositMarket() 函數(shù)，惡意 SY 合約反復(fù)添加來自閃電貸的新存款，從而操縱獎勵代幣及其發(fā)送給假 Pendle 市場存款人的金額，而假存款人正是攻擊者本身。

現(xiàn)階段，Penpie 正與執(zhí)法機(jī)構(gòu)積極合作，以識別和逮捕襲擊者。此外，Penpie 還多次向黑客發(fā)送鏈上消息，尋求白帽談判，但尚未收到回復(fù)。同時，Penpie 已向社區(qū)提供有關(guān)存款、取款和其他相關(guān)發(fā)展?fàn)顩r的最新信息。Penpie 表示，將全面審查所有協(xié)議和智能合約，以識別漏洞；對整個協(xié)議進(jìn)行定期審計；實時監(jiān)控和自動暫停系統(tǒng)，保持韌性并繼續(xù)前進(jìn)。此外，還將在治理論壇中開一個帖子，收集社區(qū)的建議和反饋，從而開始制定補(bǔ)償計劃。最后，將在 Snapshot 上創(chuàng)建治理投票，以最終確定補(bǔ)償計劃。