Foresight News 消息，Penpie 发布黑客攻击事件报告，本次其共有 11113.6 枚 ETH 被盗，价值约 2734 万美元。攻击者利用了 Penpie 平台上的一个安全漏洞，该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards（）函数中，攻击者通过重入 depositMarket（）函数，重复添加来自闪电贷的新存款，这使得攻击者可以操纵奖励代币及其发送给假冒 Pendle 市场存款者（即攻击者本身）的金额。Penpie 团队迅速响应，暂停了存款和取款功能，并与多个安全机构合作追踪被盗资金。目前 Penpie 前端已恢复，团队正在与执法机构合作，以识别和逮捕攻击者。此外，Penpie 团队将启动治理投票，以确定补偿计划。