penpie被黑分析：被黑原因 攻擊步驟分析！根據慢霧安全團隊情報，2024 年 9 月 4 日，去中心化流動性收益項目penpie 遭攻擊，攻擊者獲利近 3 千萬美元。慢霧安全團隊對該事件展開分析并將結果分享。為什么penpie被黑？penpie被黑原因 攻擊步驟分析，希望大家喜歡！

前置知識

Pendle Finance 是一種去中心化金融收益交易協議，總鎖定價值超過 45 億美元。該協議成功地與 Magpie 整合，旨在優化收益機會并增強其 veTokenomics 模型。在此基礎上，Penpie 項目引入了流動性挖礦功能，使 Pendle Finance 的市場能夠實現被動收益。

在 Pendle Finance 中包含以下幾個重要概念：

• PT (Principal Token)：代表未來某個時間點的本金。持有 PT 代表握有本金的擁有權、并于到期后可兌換領回。例如你擁有一張 1 年后到期的 1 枚 PT-stETH 期權，那么在 1 年后你將能兌換價值 1 ETH 的 stETH。
• YT (Yield Token)：代表未來的收益。持有 YT 代表你擁有底層資產產生的所有實時收益，并且可以隨時在 Pendle 上手動領取所累積的收益。如果你擁有 1 個 YT-stETH，而 stETH 的平均收益率為 5%，那么在一年結束時，你將累積 0.05 個stETH。
• SY (Simple Yield)：用于包裝任何生息代幣的合約。其提供了標準化的接口，可以與任何生息代幣的收益生成機制進行交互。
• LPT (Liquidity Provider Token)：代表一個流動性市場，作為提供底層資產流動性的憑證。
• PRT (Pool Reward Token)：代表 Penpie 池子中用戶存入 LPT 代幣的存款憑證。

根本原因

此次事件的核心在于 Penpie 在注冊新的 Pendle 市場時，錯誤地假設所有由 Pendle Finance 創建的市場都是合法的。然而，Pendle Finance 的市場創建流程是開放式的，允許任何人創建市場，并且其中的關鍵參數如 SY 合約地址，可以由用戶自定義。利用這一點，攻擊者創建了一個含有惡意 SY 合約的市場合約，并利用 Penpie 池子在獲取獎勵時需要對外部 SY 合約調用的機制，借助閃電貸為市場和池子添加了大量的流動性，人為放大了獎勵數額，從而獲利。

攻擊步驟分析

攻擊前置準備

交易哈希：0x7e7f9548f301d3dd863eac94e6190cb742ab6aa9d7730549ff743bf84cbd21d1

1. 首先，攻擊者通過 PendleYieldContractFactory 合約的 createYieldContract 函數創建 PT 和 YT 收益合約，將 SY 設置為攻擊合約地址，并以此調用 PendleMarketFactoryV3 合約的 createNewMarket 函數創建了對應的市場合約 0x5b6c_PENDLE-LPT。

2. 接著，攻擊者使用 PendleMarketRegisterHelper 合約的 registerPenpiePool 注冊 Penpie 池子，此過程中會創建存款憑證 PRT 代幣合約及相關的 rewarder 合約，并在 Penpie 中登記池子信息。

3. 隨后，攻擊者調用 YT 合約的 mintPY 函數，鑄造大量 YT 和 PT，數量取決于攻擊合約（SY 合約）返回的匯率。

4. 緊跟著，攻擊者將 PT 存入市場 0x5b6c_PENDLE-LPT 并鑄造 LP 代幣。

5. 最后，攻擊者將 LP 代幣存入 Penpie 池子，換取存款憑證 PRT 代幣。

正式攻擊

交易哈希：0x42b2ec27c732100dd9037c76da415e10329ea41598de453bb0c0c9ea7ce0d8e5

1. 攻擊者先通過閃電貸借出大量 agETH 和 rswETH 代幣。

2. 調用 Penpie 池子的 batchHarvestMarketRewards 函數，批量收集指定市場的獎勵，此操作觸發了市場合約 0x5b6c_PENDLE-LPT 的 redeemRewards 函數。

3. 在 redeemRewards 函數中，外部調用了 SY 合約（攻擊合約）的 claimRewards 函數，期間攻擊者使用閃電貸資金為獎勵代幣增加流動性（攻擊合約中特意將獎勵代幣設置為兩種市場代幣 0x6010_PENDLE-LPT 和 0x038c_PENDLE-LPT），并將獲得的市場代幣存入 Penpie 池子，從而獲得相應的存款憑證代幣。

4. 接著，這些新存入 Penpie 池子的市場代幣會被當作計算出來的獎勵，隨后通過 Rewarder 合約的 queueNewRewards 函數將這些代幣轉移至該合約。

由于 0x5b6c_PENDLE-LPT 市場中僅攻擊者一人存款，因此可以立即調用 MasterPenpie 合約的 multiclaim 函數，提取Rewarder 合約中的這部分 LPT 代幣。

5. 最后，攻擊者通過 PendleMarketDepositHelper 合約的 withdrawMarket 函數燃燒在第三步獲取的存款憑證 PRT，贖回市場代幣，并將這些市場代幣連同上一步中提取的獎勵一同移除流動性，最終獲取基礎資產代幣（agETH 和 rswETH），實現獲利。

總結

此次安全事件暴露了 Penpie 在市場注冊環節存在校驗不足的問題，過度依賴 Pendle Finance 的市場創建邏輯，導致攻擊者能夠通過惡意合約控制獎勵分配機制，從而獲得超額獎勵。慢霧安全團隊建議項目方在注冊市場時，增加嚴格的白名單驗證機制，確保只有經過驗證的市場才能被接受。此外，對于涉及外部合約調用的關鍵業務邏輯，應當加強審計與安全測試，避免再次發生類似事件。

以上就是Penpie被黑分析：被黑原因 攻擊步驟分析的詳細內容

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。