Odaily星球日報訊 根據Beosin Alert 監控顯示，建立在Pendle 上的DeFi 協議Penpie 遭到駭客攻擊，被盜取約2700 萬美元的加密資產，Beosin 對這次事件簡析如下： 攻擊者利用market 合約中 claimRewards 函數重入質押以提高staking 合約餘額，再將taking 合約多餘的代幣和質押資產提取以獲利1、攻擊者首先創建攻擊合約，並透過官方的factory 構建的對應的market 合約；2、調用staking 合約的batchHarvestMarketRewards 函數對該market 進行獎勵更新；3、更新獎勵時會回調攻擊合約 claimRewards 函數，由此函數進行重入將閃電貸獲取的資產進行質押，使得staking 合約的資產形成數量差，並將多餘的提取出來； 4.攻擊者將質押的資產提取，並歸還閃電貸進行獲利。