游乐游手机版
首页/web3.0/文章详情

Penpie被黑揭秘:原因与攻击步骤详解

时间:2025-05-17 14:10
Penpie在2024年9月4日遭遇黑客攻击,导致攻击者获利近3千万美元。攻击者利用Pendle Finance市场创建的开放性,设立含恶意SY合约的市场,通过Penpie池子获取超额奖励。慢雾安全团队建议增加市场注册的白名单验证机制,以防类似攻击。

去中心化流动性收益项目penpie在2024年9月4日遭遇了一次严重的黑客攻击,导致攻击者获利近3千万美元。慢雾安全团队对这次事件进行了深入分析,并分享了他们的研究结果。让我们来看看这次攻击背后的原因以及攻击者是如何一步步实施攻击的。

最安全的虚拟币交易平台推荐:

Penpie被黑分析:被黑原因+攻击步骤分析

前置知识

Pendle Finance是一个去中心化金融收益交易协议,锁定价值超过45亿美元。它通过与Magpie的整合,优化收益机会并增强其veTokenomics模型。基于此,Penpie项目推出了流动性挖矿功能,旨在让Pendle Finance的市场实现被动收益。

在Pendle Finance中,有几个重要的概念需要了解:

PT (Principal Token):代表未来某个时间点的本金,持有PT意味着你有权在到期后兑换相应的本金。例如,如果你有一张一年后到期的1枚PT-stETH期权,那么一年后你可以兑换价值1 ETH的stETH。

YT (Yield Token):代表未来的收益,持有YT意味着你拥有底层资产产生的所有实时收益,并且可以在Pendle上随时领取这些收益。例如,如果你持有1个YT-stETH,而stETH的平均收益率为5%,那么在一年结束时,你将累积0.05个stETH。

SY (Simple Yield):用于包装任何生息代币的合约,提供了一个标准化的接口,可以与任何生息代币的收益生成机制进行交互。

LPT (Liquidity Provider Token):代表一个流动性市场,是提供底层资产流动性的凭证。

PRT (Pool Reward Token):代表Penpie池子中用户存入LPT代币的存款凭证。

根本原因

这次攻击的核心问题在于,Penpie在注册新的Pendle市场时,错误地假设所有由Pendle Finance创建的市场都是合法的。然而,Pendle Finance的市场创建流程是开放的,任何人都可以创建市场,并且关键参数如SY合约地址可以由用户自定义。攻击者利用这一点,创建了一个含有恶意SY合约的市场,并通过Penpie池子在获取奖励时对外部SY合约的调用,借助闪电贷为市场和池子添加大量流动性,从而人为放大奖励数额,实现获利。

攻击步骤分析

攻击前置准备

交易哈希:0x7e7f9548f301d3dd863eac94e6190cb742ab6aa9d7730549ff743bf84cbd21d1

1. 攻击者通过PendleYieldContractFactory合约的createYieldContract函数创建了PT和YT收益合约,将SY设置为攻击合约地址,并以此调用PendleMarketFactoryV3合约的createNewMarket函数,创建了对应的市场合约0x5b6c_PENDLE-LPT。

Penpie被黑分析:被黑原因+攻击步骤分析

2. 接着,攻击者使用PendleMarketRegisterHelper合约的registerPenpiePool函数注册了Penpie池子,此过程中会创建存款凭证PRT代币合约及相关的rewarder合约,并在Penpie中登记池子信息。

Penpie被黑分析:被黑原因+攻击步骤分析

3. 随后,攻击者调用YT合约的mintPY函数,铸造大量YT和PT,数量取决于攻击合约(SY合约)返回的汇率。

Penpie被黑分析:被黑原因+攻击步骤分析

4. 紧跟着,攻击者将PT存入市场0x5b6c_PENDLE-LPT并铸造LP代币。

Penpie被黑分析:被黑原因+攻击步骤分析

5. 最后,攻击者将LP代币存入Penpie池子,换取存款凭证PRT代币。

Penpie被黑分析:被黑原因+攻击步骤分析

正式攻击

交易哈希:0x42b2ec27c732100dd9037c76da415e10329ea41598de453bb0c0c9ea7ce0d8e5

1. 攻击者通过闪电贷借出大量agETH和rswETH代币。

Penpie被黑分析:被黑原因+攻击步骤分析

2. 调用Penpie池子的batchHarvestMarketRewards函数,批量收集指定市场的奖励,此操作触发了市场合约0x5b6c_PENDLE-LPT的redeemRewards函数。

Penpie被黑分析:被黑原因+攻击步骤分析

3. 在redeemRewards函数中,外部调用了SY合约(攻击合约)的claimRewards函数,攻击者利用闪电贷资金为奖励代币增加流动性(攻击合约中特意将奖励代币设置为两种市场代币0x6010_PENDLE-LPT和0x038c_PENDLE-LPT),并将获得的市场代币存入Penpie池子,从而获得相应的存款凭证代币。

Penpie被黑分析:被黑原因+攻击步骤分析

4. 接着,这些新存入Penpie池子的市场代币会被当作计算出来的奖励,随后通过Rewarder合约的queueNewRewards函数将这些代币转移至该合约。由于0x5b6c_PENDLE-LPT市场中仅攻击者一人存款,因此可以立即调用MasterPenpie合约的multiclaim函数,提取Rewarder合约中的这部分LPT代币。

Penpie被黑分析:被黑原因+攻击步骤分析

Penpie被黑分析:被黑原因+攻击步骤分析

5. 最后,攻击者通过PendleMarketDepositHelper合约的withdrawMarket函数燃烧在第三步获取的存款凭证PRT,赎回市场代币,并将这些市场代币连同上一步中提取的奖励一同移除流动性,最终获取基础资产代币(agETH和rswETH),实现获利。

Penpie被黑分析:被黑原因+攻击步骤分析

总结

这次攻击事件暴露了Penpie在市场注册环节存在的校验不足问题,过度依赖Pendle Finance的市场创建逻辑,导致攻击者能够通过恶意合约控制奖励分配机制,从而获得超额奖励。慢雾安全团队建议项目方在注册市场时,增加严格的白名单验证机制,确保只有经过验证的市场才能被接受。此外,对于涉及外部合约调用的关键业务逻辑,应当加强审计与安全测试,避免再次发生类似事件。希望这次分析能为大家提供一些启发和警示。

来源:https://www.php.cn/faq/1013141.html
上一篇NANO币市场情绪分析:政策、技术与供需影响 下一篇FET币做空指南:风险与策略
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
SKELETON币是什么?新手必读的SKELETON币投资指南
web3.0 · 2026-07-01

SKELETON币是什么?新手必读的SKELETON币投资指南

SKELETON币:专注NFT赛道的潜力新星 在眼花缭乱的加密货币世界里,有一种币选择了一条更垂直的赛道:NFT。它就是SKELETON币,一个基于币安智能链(BSC)构建、专为数字创作者而生的去中心化应用代币。其核心采用BEP-20标准,最大的卖点就是高效与低成本——这直指当前许多NFT平台交易速

Uniswap DAO 1.1亿美元UNI治理提案投票通过 将链上决议
web3.0 · 2026-07-01

Uniswap DAO 1.1亿美元UNI治理提案投票通过 将链上决议

UniswapDAO初步通过金库授权计划,拟分配最多1800万枚UNI(约1 1亿美元)给12位治理代表,以提高投票参与率。支持率仅60%,近30%弃票,社群担忧治理集中化。最终需链上正式投票决定。

RLUSD是什么?稳定币购买、合规监管与使用案例全面解读
web3.0 · 2026-07-01

RLUSD是什么?稳定币购买、合规监管与使用案例全面解读

瑞波公司推出的RLUSD是一种受纽约金融服务部监管的稳定币,1:1锚定美元,部署于XRPLedger和以太坊。以现金和短期国债全额抵押,采用铸币烧币机制,已用于跨境结算和机构支付,流通量达1 3亿美元。

REGEN币未来走势分析 全面解读生态与投资价值
web3.0 · 2026-07-01

REGEN币未来走势分析 全面解读生态与投资价值

REGEN币:当区块链技术叩响绿色金融的大门 在加密货币的浩瀚星图中,有一颗独特的星辰正吸引着越来越多的目光——REGEN币。它并非又一个追逐短期热点的产物,而是根植于一个名为RegenNetwork的区块链项目,其核心使命直指一个关乎全人类的议题:如何利用技术创新推动环境可持续性与生态恢复。简单来

阿布扎比批准瑞波RLUSD稳定币用于机构用途
web3.0 · 2026-07-01

阿布扎比批准瑞波RLUSD稳定币用于机构用途

阿布扎比金融服务监管局批准Ripple的美元稳定币RLUSD为认可的法币参考代币,持牌金融机构可在阿布扎比全球市场内合法使用。RLUSD市值已突破10亿美元,支付和抵押等应用加速。阿联酋新央行法律将于9月生效,将DeFi和Web3纳入监管。