By:九九@慢雾安全团队
背景
根据慢雾安全团队情报,2024年9月4日,去中心化流动性收益项目 Penpie遭攻击,攻击者获利近3千万美元。慢雾安全团队对该事件展开分析并将结果分享如下:
交易哈希:0x42b2ec27c732100dd9037c76da415e10329ea41598de453bb0c0c9ea7ce0d8e5
1.攻击者先通过闪电贷借出大量agETH和rswETHTokens。
此次安全事件暴露了Penpie在市场注册环节存在校验不足的问题,过度依赖PendleFinance的市场创建逻辑,导致攻击者能够通过恶意合约控制奖励分配机制,从而获得超额奖励。慢雾安全团队建议项目方在注册市场时,增加严格的白名单验证机制,确保只有经过验证的市场才能被接受。此外,对于涉及外部合约调用的关键业务逻辑,应当加强审计与安全测试,避免再次发生类似事件。
免责声明:偏信则暗 —— Penpie 被黑分析文章转发自互联网,版权归其所有。
文章内容不代表本站立场和任何投资暗示。加密货币市场极其波动,风险很高,可能不适合所有投资者。在投资加密货币之前,请确保自己充分了解市场和投资的风险,并考虑自己的财务状况和风险承受能力。此外,请遵循您所在国家的法律法规,以及遵守交易所和钱包提供商的规定。对于任何因使用加密货币所造成的投资损失或其他损失,本站不承担任何责任。
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM