🔍 解構 $1.3M $PENDLE 鯨魚事件
加密社區目睹了一次複雜但可以預防的漏洞。這是來自 SlowMist 和官方 PENDLE 團隊的詳細分析。
底線:
這不是一個協議黑客攻擊。PENDLE 和 AAVE 系統保持安全。漏洞是自我造成的錯誤在一個自定義合約中。
實際上發生了什麼?
1. 有缺陷的設置:一個 PENDLE 鯨魚爲 Morpho 閃電貸創建了一個自定義合約。
2. 關鍵錯誤:這個合約的 onMorphoFlashLoan 函數被錯誤地留給任何人公開調用。
3. 多米諾效應:這隻鯨魚將其整個頭寸託付給了這個脆弱的合約。
4. 漏洞利用:黑客簡單地調用了這個公共函數,啓動了一系列操作,讓他們能夠抽取鯨魚的抵押 AAVE 和 PENDLE 持有。
每個交易者的關鍵經驗:
智能合約是強大的,但它們的配置至關重要。一個權限錯誤可能導致完全損失。
永遠記住:
✅審計你的合約。
✅嚴格限制權限。
✅理解你部署的代碼。
鏈條不會說謊,它對配置失誤毫不留情。
DYOR 不是財務建議!