Beosin：DeFiプロトコルPenpieが攻撃を受け、約2700万ドルの資産が損失。攻撃事件分析。

ChainCatcher のメッセージによると、Beosin Alert の監視により、Pendle 上に構築された DeFi プロトコル Penpie がハッキングされ、約 2700 万ドルの暗号資産が盗まれたことが示されています。Beosin はこの事件について以下のように分析しています：

攻撃者は market コントラクトの claimRewards 関数を利用して再入札を行い、staking コントラクトの残高を増加させ、その後、taking コントラクトの余剰トークンと質押資産を引き出して利益を得ました。

1. 攻撃者はまず攻撃コントラクトを作成し、公式の factory によって構築された対応する market コントラクトを使用しました。
2. staking コントラクトの batchHarvestMarketRewards 関数を呼び出して、その market の報酬を更新しました。
3. 報酬を更新する際に攻撃コントラクトの claimRewards 関数がコールバックされ、この関数が再入札を行い、フラッシュローンで取得した資産を質押し、staking コントラクトの資産に数量差を生じさせ、余剰を引き出しました。
4. 攻撃者は質押した資産を引き出し、フラッシュローンを返済して利益を得ました。