Beosin Alert 모니터링에 따르면 Pendle을 기반으로 구축된 DeFi 프로토콜 Penpie가 해킹되어 약 2,700만 달러의 암호 자산이 도난당했습니다. Beosin의 사건에 대한 간략한 분석은 다음과 같습니다. 공격자는 시장 계약에서 클레임 보상 기능을 사용하여 스테이킹 계약의 잔액을 늘리겠다는 서약을 다시 입력한 다음 이익을 위해 테이킹 계약의 초과 토큰과 서약 자산을 인출합니다. 1. 공격자는 먼저 공격 계약을 만들고 공식 공장을 통해 해당 시장 계약을 구축합니다. 2. 스테이킹 계약의 batchHarvestMarketRewards 기능을 호출하여 시장의 보상을 업데이트합니다. 3. 보상을 업데이트할 때 공격 계약 청구 보상 기능이 다시 호출되고, 이 기능은 번개 대출로 얻은 자산을 다시 입력하고 서약하여 스테이킹 계약의 자산이 수량 차이를 형성하고 초과분을 추출합니다. 4. 공격자는 약속된 자산을 회수하고 이익을 위해 번개 대출을 반환합니다.