今日运势评分

2

本月运势

癸未月

震荡偏多

辛生水,巳申合水
庚不经络织机虚张
辰不哭泣必主重丧

祭祀,作灶,纳财,栽种,纳畜,进人口

安葬,经络,修坟,破土,开市,安床,启钻,立碑

月相

既望

底部反弹

日冲

Powered by RitMEX

TRUMP10.26 10.38%

SUI3.56 10.46%

TON3.01 4.75%

TRX0.30 2.56%

DOGE0.21 14.34%

XRP2.81 15.30%

SOL167.26 6.76%

BNB693.03 3.51%

ETH2999.84 8.17%

BTC117979.10 6.19%

ETH Gas7.99 Gwei

贪婪
71

被盗约 2700 万美元的加密资产,Penpie 为何被黑客「血洗」?

9 月 4 日,建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击,被盗取约 2700 万美元的加密资产。

撰文:Beosin

2024 年 09 月 04 日,据 Beosin Alert 监测显示,建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击,被盗取约 2700 万美元的加密资产。Beosin 安全团队第一时间对事件进行了分析,结果如下。

Penpie 是一个与 Pendle Finance 集成的 DeFi 平台,专注于锁定 PENDLE 代币以获得 Pendle Finance 内的治理权和增强的收益收益。Penpie 旨在为 Pendle Finance 用户提供收益和 veTokenomics 提升服务。

事件相关信息

●攻击交易

0x56e09abb35ff12271fdb38ff8a23e4d4a7396844426a94c4d3af2e8b7a0a2813

●攻击者地址

0xc0Eb7e6E2b94aA43BDD0c60E645fe915d5c6eb84

●攻击合约

0x4aF4C234B8CB6e060797e87AFB724cfb1d320Bb7

●被攻击合约

0x6e799758cee75dae3d84e09d40dc416ecf713652

漏洞分析

本次事件主要是攻击者利用 market 合约中 claimRewards 函数重入质押以提高 staking 合约余额,再将 staking 合约中多余的代币和质押资产提取以获利。

攻击流程

攻击准备阶段:

1. 攻击者通过攻击合约调用用 Penpie 协议中的 Factory 合约创建了新的 market 以及 Yield,其中将 SY 设置为攻击合约。

0xfda0dde38fa4c5b0e13c506782527a039d3a87f93f9208c104ee569a642172d2

2.攻击者进行闪电贷了四种代币,为后续抵押资金作储备。并调用 staking 合约中的 batchHarvestMarketRewards 函数对新创建的 market 进行奖励更新。

3.在 batchHarvestMarketRewards 函数中,对 market 进行奖励更新时,会调用 market 合约中的 redeemRewards 函数。并且合约记录了 redeemRewards 函数前后的余额变化。

4.在 market 的 redeemRewards 函数中,会调用到 SY 合约中的 claimReward 函数。然而 SY 合约是攻击合约,攻击合约通过这个函数完成了对 Staking 合约的重入,将闪电贷的资金抵押到 Staking 合约,共 4 次。

5.这时回到 Staking,由于 redeemRewards 函数前后余额差明显,触发了_sendRewards 函数,_sendRewards 函数最后调用的_queueRewarder 会将多余的代币授权给 market 合约并记录为奖励。

6.攻击者领取记录的奖励。

7.攻击者将质押的资产通过 withdraw 函数提取,并归还闪电贷进行获利。

Pendle 随后发布攻击分析报告:发现漏洞后立即暂停合约,使 1.05 亿美元资产免受进一步损失。

资金追踪

截止发文时,被盗资金约 2700 万美元,Beosin Trace 追踪发现攻击者已将被盗资金全部转换为 ETH,资金先存放在 0x2f2dDE668e5426463E05D795f5297dB334f61C39 地址。

截止发文,Penpie 攻击者地址向 Tornado Cash 陆续转移了 2900 枚 ETH(价值约 690 万美元)。

目前,Penpie 项目方也通过链上向黑客喊话,希望与黑客进行沟通返还被盗资金,如果返还可以支付赏金。并附上了联系方式。

总结

针对本次事件,Beosin 安全团队建议:1.对合约的相关函数增加防重入修饰器;2.不使用白名单对传入代币进行校验的话,最好使用统一的包装合约重新生成代币;3.项目上线前,强烈建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者Beosin@Beosin_com
相关文章
2024.09.10 - 304 天前
重读 Penpie 协议机制,被盗影响不该被过分夸大
从机制分析,协议基本面仍健康。
2025.07.11 - 4 小时前
从 P2P 爆雷、比特币矿企到以太坊战略:Bit Digital 的绝地求生之路
Bit Digital 为何 All in 以太坊财库战略?
2025.07.11 - 5 小时前
一文读懂 Hyperion:Aptos 统一流动性引擎与链上金融新基建
Hyperion 已经用数据与产品,证明了自己是 Aptos 上最具韧性与生命力的金融基础设施构建者。
2025.07.11 - 13 小时前
Layer3 年收入突破 2,000 万美元,跻身 Web3 最具商业化潜力平台之列
Layer3 已不仅是任务平台,而是已经用数据与现金流证明自身是 Web3 成长引擎的关键角色。
2025.07.11 - 23 小时前
一切流动性归 Hyperliquid
Hyperliquid 借道 Phantom 来到 Solana 生态,Phantom 放弃 Jupiter 走出 Solana 生态。
2025.07.10 - 昨天
为何特朗普家族项目 WLFI 与 Kernel DAO 合作?
据社区投票显示,WLFI 可交易提案支持率超 99.9%,而 KERNEL 最大涨幅超 30%,两个项目之间有什么联系呢?
2025.07.10 - 昨天
香港如何赢得「全球代币化中心」的竞争?
如果成功,香港将不仅是领跑者,更将是未来金融形态的定义者之一。
2025.07.10 - 昨天
从释放规则到销售用途,pump.fun 代币销售细则出炉
代币经济学、代币释放规则、KYC、代币销售收益用途、销售限制地区......
2025.07.10 - 昨天
波场TRON ECO联合HTX发起“火星登天计划”:空降超30万USDT奖励,解锁生态与CEX协作新范式
火币HTX十二周年里程碑,波场TRON ECO 联手打造星际财富盛宴。
2025.07.10 - 昨天
GMX 被偷的不只是钱,还有地位
王权没有永恒。