加密安全公司 Ancilia 发文称基于 Pendle 构建的收益聚合器 Penpie 遭受攻击,损失约 2700 万美元。此次攻击的根本原因是其奖励函数 batchHarvestMarketRewards () 中存在类似重入的漏洞。目前,Penpie 已暂停所有存款和取款操作。此外,Pendle 官方表示,安全漏洞仅限于 Penpie,Pendle 上的资金仍然是安全的。Pendle 此前曾暂停所有合约操作,现已恢复。\n原文链接