ChainCatcher 메시지에 따르면, CertiK Alert 모니터링을 통해 Penpie 공격자가 여러 주소를 통해 9600 ETH(약 2300만 달러)를 Tornado Cash로 이체한 것으로 나타났습니다.

ChainCatcher 메시지에 따르면, 스테이블코인 프로토콜 Usual은 Penpie 해킹 사건에 대해 자사의 USD0 풀은 해당 해킹 사건에 영향을 받지 않았다고 밝혔습니다.

ChainCatcher 메시지에 따르면, Beosin Alert 모니터링 결과 Pendle에 구축된 DeFi 프로토콜 Penpie가 해킹당해 약 2700만 달러의 암호 자산이 도난당했습니다. Beosin은 이번 사건에 대해 다음과 같이 간략히 분석했습니다:공격자는 market 계약의 claimRewards 함수의 재진입을 이용하여 staking 계약 잔액을 증가시키고, 이후 taking 계약의 여분의 토큰과 스테이킹 자산을 인출하여 이익을 얻었습니다.공격자는 먼저 공격 계약을 생성하고, 공식 factory를 통해 해당 market 계약을 구축합니다.staking 계약의 batchHarvestMarketRewards 함수를 호출하여 해당 market의 보상을 업데이트합니다.보상을 업데이트할 때 공격 계약의 claimRewards 함수가 콜백되어, 이 함수가 재진입하여 플래시 론으로 얻은 자산을 스테이킹하게 되어 staking 계약의 자산 수량 차이가 발생하고, 여분의 자산을 인출합니다.공격자는 스테이킹한 자산을 인출하고 플래시 론을 상환하여 이익을 얻습니다.

ChainCatcher 메시지에 따르면, Pendle 수익 증대 프로토콜 Equilibria가 X 플랫폼에 게시한 내용에 따르면, Equilibria 자체 자산은 안전하며, 계약 코드(펜파이와 다름)는 Equilibria에 Pendle 시장 풀을 추가하기 위해 핵심 팀의 승인 권한이 필요하고, 보상 지급에는 7일의 대기 기간이 있습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Pendle은 모든 계약 작업이 복구되었으며, 거래가 이제 정상적으로 진행될 수 있다고 합니다. 보안 취약점은 Penpie에만 국한되며, Pendle의 자금은 안전합니다.Penpie 팀은 사후 보고서를 작성 중이며, 보고서는 곧 발표되어 더 많은 세부 정보를 제공할 것입니다.

ChainCatcher 메시지에 따르면, PeckShield 모니터링 결과 Penpie 공격자의 태그 주소가 1000 ETH(약 244만 달러)를 Tornado Cash로 전송했으며, 약 1.011만 개의 도난당한 ETH(약 2470만 달러)가 여전히 0x2f2d로 시작하는 주소에 남아 있습니다.

ChainCatcher 메시지, DeFi 제품 Penpie가 소셜 플랫폼에서 새로운 Swell rswETH 풀을 출시했다고 전했습니다.전해진 바에 따르면, rswETH 유동성 제공자는 새로운 풀로 이전해야 하며, PENDLE 수익과 4.5배 Swell Pearls 및 EigenLayer 포인트를 받을 수 있습니다.