據(jù)火幣 HTX 消息，Penpie 發(fā)布了攻擊事件的分析報(bào)告。該報(bào)告指出，其平臺(tái)于 9 月 3 日遭受攻擊，導(dǎo)致 11,113.6 枚 ETH（約合 27,348,259 美元）被盜。目前，存款和取款已暫停，前端已恢復(fù)。據(jù)悉，黑客利用了 PendleStakingBaseUpg::batchHarvestMarketRewards() 函數(shù)中的重入保護(hù)漏洞。通過(guò)在獎(jiǎng)勵(lì)獲取過(guò)程中重新進(jìn)入 PendleStakingBaseUpg::depositMarket() 函數(shù)，惡意 SY 合約反復(fù)添加來(lái)自閃電貸的新存款，從而操縱獎(jiǎng)勵(lì)代幣及其發(fā)送給假 Pendle 市場(chǎng)存款人的金額，而假存款人正是攻擊者本身。

現(xiàn)階段，Penpie 正與執(zhí)法機(jī)構(gòu)積極合作，以識(shí)別和逮捕襲擊者。此外，Penpie 還多次向黑客發(fā)送鏈上消息，尋求白帽談判，但尚未收到回復(fù)。同時(shí)，Penpie 已向社區(qū)提供有關(guān)存款、取款和其他相關(guān)發(fā)展?fàn)顩r的最新信息。Penpie 表示，將全面審查所有協(xié)議和智能合約，以識(shí)別漏洞；對(duì)整個(gè)協(xié)議進(jìn)行定期審計(jì)；實(shí)時(shí)監(jiān)控和自動(dòng)暫停系統(tǒng)，保持韌性并繼續(xù)前進(jìn)。此外，還將在治理論壇中開(kāi)一個(gè)帖子，收集社區(qū)的建議和反饋，從而開(kāi)始制定補(bǔ)償計(jì)劃。最后，將在 Snapshot 上創(chuàng)建治理投票，以最終確定補(bǔ)償計(jì)劃。