Penpie 发布黑客攻击事件报告，共有价值约 2734 万美元的 11,113.6 ETH 被盗。攻击者利用了 Penpie 平台上的一个安全漏洞，通过操纵一个假的 Pendle 市场来最大化奖励。该漏洞位于 PendleStakingBaseUpg 合约的 batchHarvestMarketRewards（）函数中，攻击者通过重入 depositMarket（）函数，重复添加来自闪电贷的新存款，从而操纵奖励代币及其数量。Penpie 团队迅速响应，暂停了存款和取款功能，并与多个安全机构合作追踪被盗资金。 目前，Penpie 前端已恢复，团队正在与执法机构合作，以识别和逮捕攻击者。此外，Penpie 团队正在开发补偿方案，以公平解决受影响用户的损失问题。