Эксперты Beosin изучили атаку на Pendle Penpie

cryptonews.ruDipublikasikan tanggal 2022-06-04Terakhir diperbarui pada 2024-09-04

По данным на 4 сентября 2024 года DeFi-протокол Penpie, построенный на базе Pendle Finance, стал жертвой хакерской атаки, в результате которой было похищено около $27 млн в криптовалюте. Сразу после инцидента команда безопасности Beosin провела собственный анализ произошедшего и выявила ключевые уязвимости, которые позволили злоумышленникам успешно осуществить атаку.

Penpie — это платформа DeFi, интегрированная с Pendle Finance, которая предоставляет пользователям возможность блокировать токены PENDLE для получения прав управления и увеличения доходности в рамках экосистемы. Цель площадки заключается в улучшении доходности для клиентов и предоставлении услуг по усилению veTokenomics.

Атака была проведена с использованием уязвимости функции reentrant в контракте вознаграждений, что позволило злоумышленнику манипулировать балансом стейкингового контракта и получить чрезмерные вознаграждения. Основной этап подготовки атаки включал создание злоумышленником нового рынка и Yield с помощью «фабричного контракта» в протоколе Penpie, где контракт SY был использован в качестве атакующего.

Хакер также воспользовался флэш-займом, чтобы получить необходимую ликвидность для проведения атаки, и инициировал функцию batchHarvestMarketRewards, которая позволила ему управлять балансом рынка и получать неправомерные вознаграждения. В процессе атаки злоумышленник несколько раз повторил эту операцию, увеличивая свою прибыль за счет манипуляций с функцией redeemRewards.

Команда Pendle, узнав о случившемся, незамедлительно приостановила работу контрактов, что позволило предотвратить дальнейшие убытки и сохранить активы на сумму $105 млн. Однако хакеру удалось вывести около $27 млн, из которых 2900 ETH (приблизительно $6,9 млн) уже были переведены в Tornado Cash — сервис, известный своими возможностями по анонимизации транзакций.

В настоящее время Penpie активно пытается связаться с хакером, предлагая ему вознаграждение за возвращение украденных средств. В рамках реагирования на инцидент, команда безопасности Beosin рекомендовала добавить модификаторы для защиты от повторных входов в функции контракта, использовать единый контракт для генерации токенов, а также провести полный аудит безопасности перед запуском проекта.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Kripto yang Sedang Tren

CitreaCTR

wrapped stUSDTWSTUSDT

Velodrome FinanceVELODROME

BrevisBREV

ZRX（0X）ZRX

PancakeSwapCAKE

Bacaan Terkait

Ramalan Kiamat "Bearish": AI "Memasuki Tahap Akhir", Puncak Saham AS Tercepat di Q3, Penurunan 30-50%

Judul: "Ramalan 'Hari Kiamat' Para Pemain Bearish: AI 'Mendekati Batas', Puncak Saham AS Tercepat Q3, Penurunan 30-50%" Dua investor makro senior, Jeffrey Gundlach ("Raja Obligasi Baru") dan Felix Zulauf ("Nabi Pasar Saham"), memperingatkan dalam sebuah wawancara bahwa pasar saham AS yang didorong demam AI sedang mendekati akhir siklusnya. Mereka memprediksi pasar beruang besar dengan penurunan 30-50% akan dimulai paling cepat kuartal ketiga tahun ini atau paling lambat kuartal pertama tahun depan. Alasan utama mereka adalah lonjakan pengeluaran modal perusahaan cloud besar, kenaikan harga chip memori, dan arus kas bebas yang mulai menyusut, menandai perlambatan siklus AI. Peringatan sentimen pasar yang terlalu fokus pada segelintir saham AI (bobot 41% di S&P 500) juga menjadi perhatian, mengingat level konsentrasi serupa terjadi di puncak pasar sebelumnya. Gundlach menyajikan pandangan kontroversial: meskipun resesi diperkirakan terjadi pada 2027, suku bunga obligasi pemerintah AS jangka panjang mungkin tidak turun secara signifikan karena masalah defisit fiskal AS yang struktural. Dia memperingatkan tentang kemungkinan kontrol kurva imbal hasil (YCC) atau bahkan restrukturisasi utang AS. Kekhawatiran besar lainnya adalah krisis kredit privat. Gundlach menuduh pasar ini penuh dengan ilusi likuiditas, peringkat kredit yang dibeli, pelaporan eksposur yang salah, dan penilaian aset yang kacau, menciptakan gelembung yang mirip dengan periode sebelum krisis keuangan 2008. Mereka menghubungkan dua risiko ini: perusahaan AI yang membutuhkan pendanaan akan menghadapi biaya yang lebih tinggi jika suku bunga tetap tinggi, yang kemudian akan menekan pasar kredit perusahaan dengan peringkat lebih rendah dan kredit privat, mempercepat krisis. Kesimpulannya, mereka percaya keunggulan jangka panjang saham AS telah berakhir. Dolar AS bisa melemah, terutama jika dana kekayaan sovereign Asia yang kini banyak membeli saham AI mulai menjual. Mereka menegaskan siklus pasar saat ini masih di tahap awal ("babak kedua") dari pergeseran besar yang akan datang.

marsbit4m yang lalu

Ramalan Kiamat "Bearish": AI "Memasuki Tahap Akhir", Puncak Saham AS Tercepat di Q3, Penurunan 30-50%

marsbit4m yang lalu

Mengapa Asuransi DeFi Tidak Laku?

Meskipun dirancang untuk menyelesaikan masalah penolakan klaim di asuransi tradisional dengan menggunakan kontrak pintar, asuransi DeFi nyaris tidak diminati. Artikel ini menganalisis penyebab utamanya: premi yang terlalu tinggi menggerus keuntungan pengguna, ketidakmampuan dana cadangan industri menghadapi risiko besar terkait seperti peretasan, dan mekanisme klaim yang bias. Dana asuransi DeFi seperti Nexus Mutual sangat kecil dibandingkan total aset terkunci di DeFi. Premi untuk protokol baru bisa mencapai 3-6%, menyisakan keuntungan bersih yang sangat rendah atau bahkan negatif. Selain itu, risiko di DeFi sangat terkait; satu insiden besar dapat menghabiskan seluruh dana cadangan. Mekanisme voting untuk klaim juga mendorong anggota untuk menolak pembayaran guna melindungi dana mereka sendiri. Solusi yang muncul berfokus pada pencegahan (seperti program bug bounty) dan menarik modal reasuransi tradisional, mengakui bahwa dana on-chain saat ini tidak memadai. Intinya, asuransi DeFi menghadapi dilema: meski bermanfaat bagi stabilitas pasar secara keseluruhan, biayanya yang tinggi dan struktur risikonya membuat individu enggan membayar premi, sehingga meninggalkan semua pihak tanpa perlindungan.

marsbit17m yang lalu

marsbit17m yang lalu

SPCX Tembus Harga IPO 150 Dolar AS, Tapi Jangan Buru-buru Beli

SPCX (SpaceX) mengalami penurunan harga saham yang signifikan, bahkan sempat jatuh di bawah harga IPO 150 USD dalam perdagangan pra-pasar, setelah serangkaian peristiwa negatif. Penyebab langsungnya adalah pengumuman rencana penerbitan obligasi senilai 200 miliar USD tak lama setelah IPO, yang memicu kekhawatiran investor tentang arus kas dan tingginya pengeluaran modal perusahaan. Kecelakaan pengujian Starship pada 18 Juni juga turut memengaruhi sentimen. Penurunan ini diperparah oleh koreksi saham-saham AI secara global, di mana investor mulai meragukan periode pengembalian investasi besar-besaran di infrastruktur AI. Dukungan dari investor ritel, yang sebelumnya mendorong harga naik, juga tampak mengering. Rasio opsi jual/beli (Put-Call Ratio) telah bergeser ke arah netral-cenderung bearish. Analis pasar memperingatkan bahwa valuasi saat ini mungkin sudah mencerminkan pertumbuhan masa depan, dan penurunan ini adalah koreksi yang diperlukan setelah perdagangan sebelumnya yang didorong narasi. Risiko tambahan adalah akan adanya pembukaan kuncian saham (unlock) besar-besaran bagi pihak internal pada Agustus/September, yang dapat meningkatkan pasokan saham secara signifikan. Di tengah tekanan ini, ARK Invest pimpinan Cathie Wood justru menambah pembelian saham, menunjukkan keyakinan jangka panjang pada visi inovasi SpaceX.

Odaily星球日报19m yang lalu

SPCX Tembus Harga IPO 150 Dolar AS, Tapi Jangan Buru-buru Beli

Odaily星球日报19m yang lalu

Riset BitMart Mingguan: Ekspektasi Hawkish Fed Menguat, Pasar Kripto Terus Tekan, Sektor RWA Berhasil Menerobos

**Analisis Mingguan BitMart: Ekspektasi Hawkish Fed Meningkat, Pasar Kripto Tertekan, Sektor RWA Tembus Tren** Pasar keuangan tradisional menunjukkan sinyal perbedaan yang kuat. Data makro AS melemah, dengan aktivitas manufaktur dan perumahan melambat, meski konsumen tetap tangguh. The Fed mempertahankan suku bunga di 3,75%, namun setengah dari pejabatnya memperkirakan kenaikan suku bunga tahun ini, menambah ketidakpastian kebijakan. Pasar kripto terus tertekan. BTC turun 3.7% dan ETH turun 1.2%, dengan sentimen pasar tetap dalam zona "ketakutan ekstrem". ETF Bitcoin AS mencatat aliran keluar bersih sebesar $226.8 juta, menunjukkan institusi belum kembali membeli secara konsisten. Nilai pasar stablecoin secara keseluruhan stabil di sekitar $3153 miliar, namun terjadi diferensiasi struktural, dengan dana cenderung ke instrumen dollar yang lebih pasti. Narasi sektor menyoroti tekanan pada model pembiayaan Strategy. Token STRC telah diperdagangkan di bawah nilai nominal selama lima minggu berturut-turut, memaksa perusahaan mempertimbangkan peningkatan dividen, penjualan Bitcoin, atau penerbitan saham baru di bawah nilai nominal—semuanya menimbulkan tantangan jangka panjang. Di tengah tekanan pasar secara keseluruhan, aset terkait Real World Assets (RWA) seperti XLM menunjukkan kinerja yang relatif kuat, didorong oleh perkembangan dalam roadmap tokenisasi.

marsbit23m yang lalu

Riset BitMart Mingguan: Ekspektasi Hawkish Fed Menguat, Pasar Kripto Terus Tekan, Sektor RWA Berhasil Menerobos

marsbit23m yang lalu

Akankah Amerika Serikat Dapat Mempertahankan Kredibilitasnya? 'Tatanan Tribute' ala Ray Dalio

Pendiri Bridgewater, Ray Dalio, menyoroti penurunan kepercayaan terhadap Amerika Serikat dan peningkatan pengaruh China, yang ia gambarkan sebagai potensi tatanan "sistem upeti" modern di Asia. Ia memperingatkan bahwa janji keamanan AS kini dianggap lebih bisa dinegosiasikan, sementara pengaruh ekonomi, keuangan, dan diplomatik China meningkat. Hal ini dapat mendorong negara-negara di kawasan untuk menilai ulang pilihan mereka antara keamanan dari AS dan peluang ekonomi dari China. Fokus utama adalah pada risiko terhadap rantai pasok semikonduktor canggih, terutama chip AI, yang lebih dari 90%-nya diproduksi di wilayah Asia Timur. Ketidakpastian kebijakan AS, ketegangan geopolitik, atau kemajuan China dalam swasembada semikonduktor dapat memicu volatilitas aset terkait, bahkan sebelum terjadi peristiwa ekstrem. Dalio menekankan bahwa tekanan paling efektif dalam dinamika baru ini seringkali bersifat tidak langsung—melalui ekonomi, keuangan, dan diplomasi—bukan konflik terbuka. Investor perlu memperhatikan bahwa perubahan dalam tatanan regional ini mungkin pertama kali tercermin dalam fluktuasi pasar modal Asia, aliran modal, harga aset China (RMB), dan keputusan pengeluaran modal perusahaan teknologi, sebagai respons terhadap persepsi risiko yang berubah. Meskipun kebijakan AS dapat berubah-ubah dan swasembada chip China membutuhkan waktu, ketidakpastian dan potensi salah perhitungan di tengah pergeseran kekuatan ini sendiri sudah menjadi sumber risiko pasar yang signifikan.

marsbit24m yang lalu

Akankah Amerika Serikat Dapat Mempertahankan Kredibilitasnya? 'Tatanan Tribute' ala Ray Dalio

marsbit24m yang lalu

Trading

Spot

Futures

Artikel Populer

Cara Membeli PENDLE

Selamat datang di HTX.com! Kami telah membuat pembelian Pendle (PENDLE) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli Pendle (PENDLE) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan Pendle (PENDLE) AndaSetelah melakukan pembelian, simpan Pendle (PENDLE) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading Pendle (PENDLE)Lakukan trading Pendle (PENDLE) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

440 Total TayanganDipublikasikan pada 2024.12.12Diperbarui pada 2026.06.02

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga PENDLE (PENDLE) disajikan di bawah ini.