Penpie 해킹 사건 분석 보고서 발표: 보상 방안 마련 중

ChainCatcher 메시지, Penpie는 해킹 사건 보고서를 발표했으며, 총 약 2734만 달러에 해당하는 11,113.6 ETH가 도난당했습니다. 공격자는 Penpie 플랫폼의 보안 취약점을 이용하여 가짜 Pendle 시장을 조작하여 보상을 극대화했습니다. 이 취약점은 PendleStakingBaseUpg 계약의 batchHarvestMarketRewards() 함수에 위치해 있으며, 공격자는 depositMarket() 함수를 재진입하여 플래시 론에서 새로운 예금을 반복적으로 추가함으로써 보상 토큰 및 그 수량을 조작했습니다. Penpie 팀은 신속하게 대응하여 예치 및 인출 기능을 중단하고 여러 보안 기관과 협력하여 도난당한 자금을 추적했습니다.

현재 Penpie 프론트엔드는 복구되었으며, 팀은 법 집행 기관과 협력하여 공격자를 식별하고 체포하고 있습니다. 또한, Penpie 팀은 영향을 받은 사용자의 손실 문제를 공정하게 해결하기 위한 보상 계획을 개발하고 있습니다.