Ballena de Pendle sufre pérdida de 1.3 millones de dólares por vulnerabilidad en contrato inteligente personalizado

TL;DR

Un destacado usuario de Pendle sufrió una pérdida superior a 1,3 millones de dólares debido a una explotación de un contrato inteligente onMorphoFlashLoan autocreado, que permitió la manipulación no autorizada de posiciones delegadas en AAVE y Pendle. El incidente destaca vulnerabilidades de seguridad críticas en los contratos DeFi implementados por los usuarios, distintas del protocolo central de Pendle.

1. Pérdida de más de 1.3 millones de dólares - Una ballena de Pendle perdió más de 1.3 millones de dólares USD debido a una vulnerabilidad en su contrato personalizado.
2. Explotación de contrato personalizado - La explotación provino del contrato onMorphoFlashLoan autocreado por la ballena, que fue diseñado para permitir que cualquiera lo llamara, lo que permitió a un hacker manipular posiciones delegadas en AAVE y Pendle.
3. Preocupaciones de seguridad DeFi más amplias - Aunque el protocolo central de Pendle se mantuvo seguro, este evento, junto con una explotación separada de 27 millones de dólares en Penpie (un protocolo basado en Pendle), subraya los riesgos generalizados de los contratos inteligentes dentro del ecosistema DeFi más amplio y la importancia de una implementación segura por parte del usuario.