Cá voi Pendle thiệt hại 1,3 triệu đô la do lỗ hổng hợp đồng thông minh tùy chỉnh

TL;DR

Một người dùng Pendle nổi bật đã bị thiệt hại hơn 1,3 triệu đô la do một cuộc tấn công nhắm vào hợp đồng thông minh onMorphoFlashLoan tự tạo, vốn cho phép thao túng trái phép các vị thế ủy quyền trên AAVE và Pendle. Sự cố này làm nổi bật các lỗ hổng bảo mật nghiêm trọng trong các hợp đồng DeFi do người dùng triển khai, khác biệt với giao thức cốt lõi của Pendle.

1. Thiệt hại hơn 1,3 triệu đô la - Một cá voi Pendle đã mất hơn 1,3 triệu USD do lỗ hổng trong hợp đồng tùy chỉnh của họ.
2. Khai thác hợp đồng tùy chỉnh - Cuộc tấn công bắt nguồn từ hợp đồng onMorphoFlashLoan tự tạo của cá voi, được thiết kế để cho phép bất kỳ ai cũng có thể gọi, cho phép một hacker thao túng các vị thế ủy quyền trên AAVE và Pendle.
3. Mối lo ngại về bảo mật DeFi rộng lớn hơn - Mặc dù giao thức cốt lõi của Pendle vẫn an toàn, sự kiện này, cùng với một cuộc tấn công riêng biệt trị giá 27 triệu đô la trên Penpie (một giao thức dựa trên Pendle), nhấn mạnh những rủi ro hợp đồng thông minh phổ biến trong hệ sinh thái DeFi rộng lớn hơn và tầm quan trọng của việc triển khai an toàn từ phía người dùng.