Une baleine Pendle subit une perte de 1,3 million de dollars suite à une vulnérabilité de son contrat intelligent personnalisé

EN BREF

Un utilisateur important de Pendle a subi une perte de plus de 1,3 million de dollars due à une exploitation ciblant un contrat intelligent onMorphoFlashLoan auto-créé, qui a permis une manipulation non autorisée des positions déléguées sur AAVE et Pendle. L'incident met en lumière les vulnérabilités de sécurité critiques dans les contrats DeFi déployés par les utilisateurs, distinctes du protocole Pendle principal.

1. Plus de 1,3 million de dollars de perte - Une baleine Pendle a perdu plus de 1,3 million de dollars USD en raison d'une vulnérabilité dans son contrat personnalisé.
2. Exploitation de contrat personnalisé - L'exploitation provenait du contrat onMorphoFlashLoan auto-créé par la baleine, qui a été conçu pour permettre à quiconque de l'appeler, permettant à un hacker de manipuler les positions déléguées sur AAVE et Pendle.
3. Préoccupations plus larges en matière de sécurité DeFi - Bien que le protocole principal de Pendle soit resté sécurisé, cet événement, parallèlement à une exploitation distincte de 27 millions de dollars sur Penpie (un protocole basé sur Pendle), souligne les risques omniprésents des contrats intelligents au sein de l'écosystème DeFi plus large et l'importance d'une implémentation utilisateur sécurisée.