【英文长推】Penpie 被攻击事件分析：有何反思？

攻击者在 Pendle 上创建了一个假市场并伪造了 SY 代币。虽然这对 Pendle 本身没有危害，但 Penpie 没有考虑到此类恶意场景，从而使攻击者得以执行重入攻击。最终，攻击者窃取了价值 2700 万美元的 rswETH、wstETH、agETH 和 sUSDe 代币。这些被盗的代币随后通过 LiFi DEX 路由器被换成 ETH。攻击者将 ETH 提取至多个地址，并将 95% 以上的被盗资金存入了 Tornado Cash。 攻击者在 Uniswap V3 和 Curve 上出售被盗资金时，对 wstETH 和 sUSDe 的价格影响较小。然而，这次攻击导致 PancakeSwap 上 rswETH 略微脱锚，Balancer 上的 agETH 也出现了显著的脱锚。此外，Penpie 的代币 PNP 暴跌了 40%，因为投资者对项目的信心急剧下降。相比之下，PENDLE 代币在 ETH 计价方面未受影响。 作为投资者，评估对手方风险，尤其是智能合约风险，至关重要，但常常被忽视。将 LP 代币存入另一个智能合约中会引入显著的额外风险，这些风险必须仔细评估。通常情况下，你会发现潜在的回报并不足以弥补这些额外的风险。【原文为英文】\n原文链接