أصدرت Penpie تقرير تحليل الهجوم: سرقة 11,113.6 ETH، وخطة التعويض سيتم تحديدها من خلال تصويت الحوكمة على Snapshot

وفقًا لتقرير جولدن فاينانس، أصدرت Penpie تقريرًا تحليليًا حول حادثة الهجوم، مشيرة إلى أن منصتها تعرضت لهجوم في 3 سبتمبر، مما أدى إلى سرقة 11,113.6 ETH (حوالي 27,348,259 دولارًا). حاليًا، تم تعليق الإيداعات والسحوبات بينما يكتمل استعادة الواجهة الأمامية. يُذكر أن القراصنة استغلوا ثغرة في حماية إعادة الدخول في وظيفة PendleStakingBaseUpg::batchHarvestMarketRewards() عن طريق إعادة الدخول إلى وظيفة PendleStakingBaseUpg::depositMarket() أثناء عملية الحصول على المكافآت. أضاف العقد الخبيث SY بشكل متكرر إيداعات جديدة من قروض الفلاش مما سمح للمهاجمين بالتلاعب برموز المكافآت وكمياتها المرسلة إلى مودعين مزيفين في سوق Pendle كانوا في الواقع مهاجمين أنفسهم.

في هذه المرحلة، تتعاون Penpie بنشاط مع وكالات إنفاذ القانون لتحديد واعتقال المهاجمين، وقد أرسلت أيضًا رسائل متعددة عبر السلسلة إلى القراصنة لطلب مفاوضات القبعة البيضاء ولكن لم تتلقَ ردًا بعد. بالإضافة إلى ذلك، قدموا تحديثات حول الإيداعات/السحوبات والتطورات الأخرى ذات الصلة داخل مجتمعهم. صرحت Penpie بأنها ستجري مراجعات شاملة لجميع البروتوكولات والعقود الذكية للبحث عن الثغرات في المستقبل؛ وستقوم بإجراء تدقيقات منتظمة للبروتوكول بأكمله؛ ومراقبة الأنشطة في الوقت الفعلي؛ وتنفيذ أنظمة تعليق تلقائية للمرونة مع استمرار التقدم. علاوة على ذلك، يخططون لفتح موضوع في منتدى الحوكمة لجمع اقتراحات/ملاحظات المجتمع كجزء من عملية تخطيط التعويض ثم إنشاء تصويت حوكمة على Snapshot لوضع اللمسات الأخيرة على خطط التعويض.