Odaily星球日報訊 Penpie 發布駭客攻擊事件報告，共有價值約2,734 萬美元的11,113.6 ETH 被盜。攻擊者利用了Penpie 平台上的安全漏洞，透過操縱一個假的Pendle 市場來最大化獎勵。該漏洞位於PendleStakingBaseUpg 合約的batchHarvestMarketRewards（）函數中，攻擊者透過重入depositMarket（）函數，重複添加來自閃電貸的新存款，從而操縱獎勵代幣及其數量。 Penpie 團隊迅速做出回應，暫停了存款和提款功能，並與多個安全機構合作追蹤被盜資金。 目前，Penpie 前端已恢復，團隊正在與執法機構合作，以識別和逮捕攻擊者。此外，Penpie 團隊正在開發補償方案，以公平解決受影響用戶的損失問題。