2024年9月4日 – 據 Beosin Alert 監測,建立在 Pendle 上的 DeFi 協議 Penpie 遭遇黑客攻擊,約 2700 萬美元的加密資產被盜取。Beosin 安全團隊迅速對事件進行了分析,結果如下。
Penpie 協議概述
Penpie 是一個與 Pendle Finance 整合的 DeFi 平台,專注於鎖定 PENDLE 代幣以獲得 Pendle Finance 內的治理權和增強的收益。Penpie 旨在為 Pendle Finance 用戶提供收益和 veTokenomics 提升服務。
事件相關信息
- 攻擊交易地址:0x56e09abb35ff12271fdb38ff8a23e4d4a7396844426a94c4d3af2e8b7a0a2813
- 攻擊者地址:0xc0Eb7e6E2b94aA43BDD0c60E645fe915d5c6eb84
- 攻擊合約地址:0x4aF4C234B8CB6e060797e87AFB724cfb1d320Bb7
- 被攻擊合約地址:0x6e799758cee75dae3d84e09d40dc416ecf713652
漏洞分析
本次攻擊利用了 market 合約中的 claimRewards 函數,通過重入質押提高 staking 合約餘額,進而提取多餘代幣和質押資產獲利。
攻擊流程
1、攻擊者首先通過攻擊合約調用 Penpie 協議中的 Factory 合約,創建了新的 market 和 Yield,將 SY 設置為攻擊合約。
2、攻擊者利用閃電貸借入四種代幣,作為後續抵押資金的儲備,並調用 staking 合約中的 batchHarvestMarketRewards 函數對新創建的 market 進行獎勳更新。
3、在 batchHarvestMarketRewards 函數中,market 進行獎勳更新時調用了 market 合約中的 redeemRewards 函數,並記錄了函數前後的餘額變化。
4、在 redeemRewards 函數中,會調用到 SY 合約中的 claimReward 函數。由於 SY 合約是攻擊合約,通過該函數完成了對 Staking 合約的重入,將閃電貸的資金抵押到 Staking 合約,共 4 次。
5、由於 redeemRewards 函數前後餘額差異明顯,觸發了 _sendRewards 函數,該函數將多餘代幣授權給 market 合約並記錄為獎勳。
6、攻擊者領取了記錄的獎勳。
7、攻擊者通過 withdraw 函數提取質押資產,並歸還閃電貸,從中獲利。
Pendle 隨後發布攻擊分析報告,發現漏洞後立即暫停合約,成功保護了 1.05 億美元的資產免受進一步損失。
資金追蹤
截至發文,被盜資金約 2700 萬美元。Beosin Trace 追蹤發現攻擊者已將被盜資金全部轉換為 ETH,並存放在 0x2f2dDE668e5426463E05D795f5297dB334f61C39 地址。
截至發文時,Penpie 攻擊者地址已向 Tornado Cash 轉移了 2900 枚 ETH(約 690 萬美元)。Penpie 項目方通過鏈上向黑客喊話,希望與其溝通返還被盜資金,承諾若返還將支付賞金,並附上了聯絡方式。
總結
針對本次事件,Beosin 安全團隊建議:
- 對合約相關函數增加防重入修飾器;
- 不使用白名單對傳入代幣進行校驗時,建議使用統一的包裝合約重新生成代幣;
- 項目上線前,強烈建議選擇專業的安全審計公司進行全面的安全審計,以規避安全風險。
本內容來自GameFi 投稿,不代表本網站觀點與立場。转载,请注明出处:https://news.kejixun.com/21945.html
