據 Beosin Alert 監測,Pendle 上的 DeFi 協議 Penpie 遭受黑客攻擊,損失約 2700 萬美元的加密資產。Beosin 對此次事件進行了如下簡析:
攻擊者利用 market 合約中的 claimRewards 函數進行重入質押,以增加 staking 合約的余額,然后將多余的代幣和質押資產提取出來獲利。
具體步驟如下:
1. 攻擊者首先創建一個攻擊合約,并通過官方的 factory 構建對應的 market 合約。
2. 調用 staking 合約的 batchHarvestMarketRewards 函數對該 market 進行獎勵更新。
3. 在更新獎勵時,會回調攻擊合約的 claimRewards 函數,利用該函數進行重入,將閃電貸獲取的資產進行質押,導致 staking 合約的資產數量產生差異,并將多余的部分提取出來。
4. 攻擊者將質押的資產提取出來,并歸還閃電貸,從而實現獲利。
