游乐游手机版
首页/web3.0/文章详情

Penpie被黑分析:原因与攻击步骤全解析

时间:2026-01-21 09:31
根据慢雾安全团队情报,2024 年 9 月 4 日,去中心化流动性收益项目Penpie 遭攻击,攻击者获利近 3 千万美元,慢雾安全团队对该事件展开分析并将结果分享,为什么Penpie被黑?Penpie被黑原因+攻击步骤分析

Penpie被黑分析:被黑原因+攻击步骤分析!根据慢雾安全团队情报,2024 年 9 月 4 日,去中心化流动性收益项目 Penpie 遭攻击,攻击者获利近 3 千万美元。慢雾安全团队对该事件展开分析并将结果分享。为什么Penpie被黑?Penpie被黑原因+攻击步骤分析,希望大家喜欢!

大家都在用的虚拟币交易平台推荐:

Penpie被黑分析:被黑原因+攻击步骤分析

前置知识

Pendle Finance 是一种去中心化金融收益交易协议,总锁定价值超过 45 亿美元。该协议成功地与 Magpie 整合,旨在优化收益机会并增强其 veTokenomics 模型。在此基础上,Penpie 项目引入了流动性挖矿功能,使 Pendle Finance 的市场能够实现被动收益。

在 Pendle Finance 中包含以下几个重要概念:

  • PT (Principal Token):代表未来某个时间点的本金。持有 PT 代表握有本金的拥有权、并于到期后可兑换领回。例如你拥有一张 1 年后到期的 1 枚 PT-stETH 期权,那么在 1 年后你将能兑换价值 1 ETH 的 stETH。
  • YT (Yield Token):代表未来的收益。持有 YT 代表你拥有底层资产产生的所有实时收益,并且可以随时在 Pendle 上手动领取所累积的收益。如果你拥有 1 个 YT-stETH,而 stETH 的平均收益率为 5%,那么在一年结束时,你将累积 0.05 个stETH。
  • SY (Simple Yield):用于包装任何生息代币的合约。其提供了标准化的接口,可以与任何生息代币的收益生成机制进行交互。
  • LPT (Liquidity Provider Token):代表一个流动性市场,作为提供底层资产流动性的凭证。
  • PRT (Pool Reward Token):代表 Penpie 池子中用户存入 LPT 代币的存款凭证。

根本原因

此次事件的核心在于 Penpie 在注册新的 Pendle 市场时,错误地假设所有由 Pendle Finance 创建的市场都是合法的。然而,Pendle Finance 的市场创建流程是开放式的,允许任何人创建市场,并且其中的关键参数如 SY 合约地址,可以由用户自定义。利用这一点,攻击者创建了一个含有恶意 SY 合约的市场合约,并利用 Penpie 池子在获取奖励时需要对外部 SY 合约调用的机制,借助闪电贷为市场和池子添加了大量的流动性,人为放大了奖励数额,从而获利。

攻击步骤分析

攻击前置准备

交易哈希:0x7e7f9548f301d3dd863eac94e6190cb742ab6aa9d7730549ff743bf84cbd21d1

1. 首先,攻击者通过 PendleYieldContractFactory 合约的 createYieldContract 函数创建 PT 和 YT 收益合约,将 SY 设置为攻击合约地址,并以此调用 PendleMarketFactoryV3 合约的 createNewMarket 函数创建了对应的市场合约 0x5b6c_PENDLE-LPT。

Penpie被黑分析:被黑原因+攻击步骤分析

2. 接着,攻击者使用 PendleMarketRegisterHelper 合约的 registerPenpiePool 注册 Penpie 池子,此过程中会创建存款凭证 PRT 代币合约及相关的 rewarder 合约,并在 Penpie 中登记池子信息。

Penpie被黑分析:被黑原因+攻击步骤分析

3. 随后,攻击者调用 YT 合约的 mintPY 函数,铸造大量 YT 和 PT,数量取决于攻击合约(SY 合约)返回的汇率。

Penpie被黑分析:被黑原因+攻击步骤分析

4. 紧跟着,攻击者将 PT 存入市场 0x5b6c_PENDLE-LPT 并铸造 LP 代币。

Penpie被黑分析:被黑原因+攻击步骤分析

5. 最后,攻击者将 LP 代币存入 Penpie 池子,换取存款凭证 PRT 代币。

Penpie被黑分析:被黑原因+攻击步骤分析

正式攻击

交易哈希:0x42b2ec27c732100dd9037c76da415e10329ea41598de453bb0c0c9ea7ce0d8e5

1. 攻击者先通过闪电贷借出大量 agETH 和 rswETH 代币。

Penpie被黑分析:被黑原因+攻击步骤分析

2. 调用 Penpie 池子的 batchHarvestMarketRewards 函数,批量收集指定市场的奖励,此操作触发了市场合约 0x5b6c_PENDLE-LPT 的 redeemRewards 函数。

Penpie被黑分析:被黑原因+攻击步骤分析

3. 在 redeemRewards 函数中,外部调用了 SY 合约(攻击合约)的 claimRewards 函数,期间攻击者使用闪电贷资金为奖励代币增加流动性(攻击合约中特意将奖励代币设置为两种市场代币 0x6010_PENDLE-LPT 和 0x038c_PENDLE-LPT),并将获得的市场代币存入 Penpie 池子,从而获得相应的存款凭证代币。

Penpie被黑分析:被黑原因+攻击步骤分析

4. 接着,这些新存入 Penpie 池子的市场代币会被当作计算出来的奖励,随后通过 Rewarder 合约的 queueNewRewards 函数将这些代币转移至该合约。

Penpie被黑分析:被黑原因+攻击步骤分析

由于 0x5b6c_PENDLE-LPT 市场中仅攻击者一人存款,因此可以立即调用 MasterPenpie 合约的 multiclaim 函数,提取 Rewarder 合约中的这部分 LPT 代币。

Penpie被黑分析:被黑原因+攻击步骤分析

5. 最后,攻击者通过 PendleMarketDepositHelper 合约的 withdrawMarket 函数燃烧在第三步获取的存款凭证 PRT,赎回市场代币,并将这些市场代币连同上一步中提取的奖励一同移除流动性,最终获取基础资产代币(agETH 和 rswETH),实现获利。

Penpie被黑分析:被黑原因+攻击步骤分析

总结

此次安全事件暴露了 Penpie 在市场注册环节存在校验不足的问题,过度依赖 Pendle Finance 的市场创建逻辑,导致攻击者能够通过恶意合约控制奖励分配机制,从而获得超额奖励。慢雾安全团队建议项目方在注册市场时,增加严格的白名单验证机制,确保只有经过验证的市场才能被接受。此外,对于涉及外部合约调用的关键业务逻辑,应当加强审计与安全测试,避免再次发生类似事件。

来源:https://www.jb51.net/blockchain/951409.html
上一篇卖比特币收入合法吗?比特币卖出换成现金图文教程 下一篇4种比特币估值法预测:2050年BTC价格或达290万美元
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
稳定币:USDT、DAI、FEI、Basis Cash、ESD可视化全解析
web3.0 · 2026-07-01

稳定币:USDT、DAI、FEI、Basis Cash、ESD可视化全解析

  去中心化稳定币是伪命题?现在下定论,为时尚早。  在过去的一年里,稳定币的流通量呈爆炸式增长。然而,很少有人了解这些稳定币的实际工作原理。  出于某种原因,稳定币的创造者们痴迷于使这些设计看起来复杂得令人难以捉摸。几乎每份白皮书都陷入了方程式和新发明的专业术语中,就好像他们的作者试图说服你:相信

稳定币xDai是什么加密货币?xDai介绍
web3.0 · 2026-07-01

稳定币xDai是什么加密货币?xDai介绍

xDai区块链是一个稳定的支付区块链,专为快速、廉价的稳定币交易而设计,xDai用于交易、支付和收费,STAKE可用于支持Proof-of-Stake共识。xDai是日常支付和交易的理想加密货币,费用极低,支付速度极快,价值稳定在每xDai约1美元。用户友好的工具使xDai易于被加密和非加密用户采用

LINK ETF 于12月2日启动:Chainlink 现货 ETF是什么?如何运作以及投资?
web3.0 · 2026-07-01

LINK ETF 于12月2日启动:Chainlink 现货 ETF是什么?如何运作以及投资?

在比特币回调、潜在熊市之后,经历了数周的下跌,并在 2025 年 8 月中旬,受 Chainlink Reserve 推出带动的 40% 周涨幅影响,短暂触及 27 9 美元后,Chainlink (LINK) 再次成为焦点。2025 年 12 月 2 日,Grayscale 在 NYSE Arca

Chainlink(LINK)币是什么?LINK价格预测 2026-2031年
web3.0 · 2026-07-01

Chainlink(LINK)币是什么?LINK价格预测 2026-2031年

‍Chainlink有望彻底改变DeFi领域——投资者们正在积极布局。分布式神谕的预言智能合约需要可靠的数据。Chainlink 通过其去中心化预言机网络满足了这种需求——这一关键基础设施可能会推动 LINK 的估值达到惊人的高度。制度发展势头

Chainlink(LINK)未来如何?LINK未来走势和价格预测
web3.0 · 2026-07-01

Chainlink(LINK)未来如何?LINK未来走势和价格预测

‍Chainlink(LINK)是一种被认为具有光明前景的加密货币,它将智能合约与现实世界的数据连接起来,近年来越来越受到关注。我们与公众和金融行业密切合作,向美国商务部提供经济数据,作为唯一的区块链公司参与 SEC(美国证券交易委员会)加密货币工作组,并与万事达卡、SBI、ICE(纽约证券