Penpie发布攻击分析报告：被盗金额11,113.6枚ETH，将在Snapshot启动治理投票确定补偿计划

金色财经报道，Penpie发布攻击事件的时候分析报告，其中指出其平台于9月3日攻击，导致 11,113.6枚ETH（约合27,348,259美元）被盗，目前存款和取款暂停，前端恢复完成。据悉黑客利用了PendleStakingBaseUpg::batchHarvestMarketRewards() 函数中存在重入保护漏洞，通过在奖励获取过程中重新进入PendleStakingBaseUpg::depositMarket() 函数，恶意SY合约反复添加来自闪电贷的新存款，这使得攻击者能够操纵奖励代币及其发送给假Pendle市场存款人的金额，而假存款人就是攻击者本身。

现阶段，Penpie正在积极与执法机构合作，以识别和逮捕袭击者，而且还多次向黑客发送链上消息，寻求白帽谈判，但目前尚未收到回复，此外已向社区提供有关存款、取款和其他相关发展状况的最新信息。Penpie表示，后续将全面审查所有协议和智能合约以识别漏洞，对整个协议进行定期审计，实时监控和自动暂停系统，保持韧性并继续前进。此外，还将在治理论坛中开一个帖子来收集社区的建议和反馈，从而开始制定补偿计划。然后将在Snapshot上创建治理投票以最终确定补偿计划。