05/09/2024 05:42
21
Giao thức lợi nhuận Penpie đã bị khai thác để chiếm đoạt 27 triệu đô la vào ngày 3 tháng 9 sau khi một tác nhân độc hại phát hiện ra lỗ hổng trong hợp đồng thông minh của giao thức.
Penpie là một giao thức lợi nhuận trên Pendle nhằm mục đích định giá phần thưởng cho người dùng trên mạng.
Kẻ tấn công đã triển khai năm hợp đồng độc hại để hoạt động như Pools thanh khoản hợp pháp và lừa hệ thống phần thưởng Penpie, nhưng chỉ có ba trong số chúng được sử dụng. Sau đó, hắn đã tận dụng các Token SY giả mạo làm vé để yêu cầu lợi nhuận thực sự.
Ba giao dịch tấn công được thực hiện trong khoảng từ 6:25 chiều đến 6:42 chiều UTC. Giao dịch đầu tiên trích xuất số tiền cao nhất, rút 15,7 triệu đô la, tiếp theo là hai giao dịch khác, mỗi giao dịch lấy 5,6 triệu đô la từ hợp đồng Penpie.
Kẻ khai thác đã lấy đi 695 ReStaked Swell ETH (rswETH), 4.101 Kelp Gain (agETH), 2.723 Wrapped Staked ETH (wstETH) và 2,52 triệu Staked Ethena USD (sUSDe).
Hai hợp đồng độc hại còn lại do kẻ khai thác triển khai đã không được sử dụng trong cuộc tấn công, điều này có thể thực hiện được nhờ lỗ hổng có thể nhập lại trong hợp đồng Penpie.
Lỗ hổng tái nhập xảy ra khi một hợp đồng cần thực hiện lệnh gọi bên ngoài đến một hợp đồng thông minh khác trước khi cập nhật trạng thái của chính nó. Do đó, các hợp đồng độc hại có thể đánh lừa giao thức bằng cách thay đổi thông tin và nhập hành động.
Đáng chú ý là tổn thất có thể lớn hơn. Pendle đã xác định các giao dịch độc hại và tạm dừng hợp đồng của mình lúc 6:45 PM UTC, ba phút sau cuộc tấn công thứ ba. Hacken nhấn mạnh:
Nhóm Penpie đã liên hệ với những người bị khai thác thông qua tin nhắn giao dịch và bài đăng X xác nhận vụ hack và tuyên bố sẽ đàm phán tiền thưởng trên nền tảng giao dịch cho số tiền bị đánh cắp. Hơn nữa, họ hứa sẽ không theo đuổi bất kỳ hành động pháp lý nào.
Penpie là một giao thức lợi nhuận trên Pendle nhằm mục đích định giá phần thưởng cho người dùng trên mạng.
Khai thác Reentrancy
Trong bản phân tích ngày 4 tháng 9, công ty bảo mật blockchain Hacken giải thích rằng kẻ tấn công đã sử dụng Pool với các Token giả để thực hiện vụ trộm. Kẻ khai thác đã tạo ra các phiên bản vô giá trị của các Token mang lại lợi nhuận Pendle, Standardized Yield (SY) và liên kết chúng với các tài sản có giá trị.Kẻ tấn công đã triển khai năm hợp đồng độc hại để hoạt động như Pools thanh khoản hợp pháp và lừa hệ thống phần thưởng Penpie, nhưng chỉ có ba trong số chúng được sử dụng. Sau đó, hắn đã tận dụng các Token SY giả mạo làm vé để yêu cầu lợi nhuận thực sự.
Ba giao dịch tấn công được thực hiện trong khoảng từ 6:25 chiều đến 6:42 chiều UTC. Giao dịch đầu tiên trích xuất số tiền cao nhất, rút 15,7 triệu đô la, tiếp theo là hai giao dịch khác, mỗi giao dịch lấy 5,6 triệu đô la từ hợp đồng Penpie.
Kẻ khai thác đã lấy đi 695 ReStaked Swell ETH (rswETH), 4.101 Kelp Gain (agETH), 2.723 Wrapped Staked ETH (wstETH) và 2,52 triệu Staked Ethena USD (sUSDe).
Hai hợp đồng độc hại còn lại do kẻ khai thác triển khai đã không được sử dụng trong cuộc tấn công, điều này có thể thực hiện được nhờ lỗ hổng có thể nhập lại trong hợp đồng Penpie.
Lỗ hổng tái nhập xảy ra khi một hợp đồng cần thực hiện lệnh gọi bên ngoài đến một hợp đồng thông minh khác trước khi cập nhật trạng thái của chính nó. Do đó, các hợp đồng độc hại có thể đánh lừa giao thức bằng cách thay đổi thông tin và nhập hành động.
Đáng chú ý là tổn thất có thể lớn hơn. Pendle đã xác định các giao dịch độc hại và tạm dừng hợp đồng của mình lúc 6:45 PM UTC, ba phút sau cuộc tấn công thứ ba. Hacken nhấn mạnh:
"Điều này rất quan trọng vì kẻ tấn công đã triển khai hợp đồng độc hại thứ tư chỉ một phút sau đó. Việc tạm dừng hợp đồng Pendle có hiệu quả ngăn chặn việc khai thác, ngăn chặn tổn thất tiếp theo."Toàn bộ lô token đã được chuyển đổi thành Ethereum (ETH), tương đương khoảng 10.113 ETH. Kẻ khai thác đã chuyển 3.000 ETH cho dịch vụ trộn Tornado Cash và hiện đang giữ 7.113,27 ETH, theo dữ liệu giao dịch.
Nhóm Penpie đã liên hệ với những người bị khai thác thông qua tin nhắn giao dịch và bài đăng X xác nhận vụ hack và tuyên bố sẽ đàm phán tiền thưởng trên nền tảng giao dịch cho số tiền bị đánh cắp. Hơn nữa, họ hứa sẽ không theo đuổi bất kỳ hành động pháp lý nào.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
Tags: Tiền điện tử, Nổi bật, Hacks,