Penpie被黑揭秘：原因与攻击步骤详解

去中心化流动性收益项目penpie在2024年9月4日遭遇了一次严重的黑客攻击，导致攻击者获利近3千万美元。慢雾安全团队对这次事件进行了深入分析，并分享了他们的研究结果。让我们来看看这次攻击背后的原因以及攻击者是如何一步步实施攻击的。

最安全的虚拟币交易平台推荐：

• OKX（欧易交易所）>>>进入官网<<< >>>官方下载<<<
• Binance（币安交易所）>>>进入官网<<< >>>官方下载<<<

前置知识

Pendle Finance是一个去中心化金融收益交易协议，锁定价值超过45亿美元。它通过与Magpie的整合，优化收益机会并增强其veTokenomics模型。基于此，Penpie项目推出了流动性挖矿功能，旨在让Pendle Finance的市场实现被动收益。

在Pendle Finance中，有几个重要的概念需要了解：

PT (Principal Token)：代表未来某个时间点的本金，持有PT意味着你有权在到期后兑换相应的本金。例如，如果你有一张一年后到期的1枚PT-stETH期权，那么一年后你可以兑换价值1 ETH的stETH。

YT (Yield Token)：代表未来的收益，持有YT意味着你拥有底层资产产生的所有实时收益，并且可以在Pendle上随时领取这些收益。例如，如果你持有1个YT-stETH，而stETH的平均收益率为5%，那么在一年结束时，你将累积0.05个stETH。

SY (Simple Yield)：用于包装任何生息代币的合约，提供了一个标准化的接口，可以与任何生息代币的收益生成机制进行交互。

LPT (Liquidity Provider Token)：代表一个流动性市场，是提供底层资产流动性的凭证。

PRT (Pool Reward Token)：代表Penpie池子中用户存入LPT代币的存款凭证。

根本原因

这次攻击的核心问题在于，Penpie在注册新的Pendle市场时，错误地假设所有由Pendle Finance创建的市场都是合法的。然而，Pendle Finance的市场创建流程是开放的，任何人都可以创建市场，并且关键参数如SY合约地址可以由用户自定义。攻击者利用这一点，创建了一个含有恶意SY合约的市场，并通过Penpie池子在获取奖励时对外部SY合约的调用，借助闪电贷为市场和池子添加大量流动性，从而人为放大奖励数额，实现获利。

攻击步骤分析

攻击前置准备

交易哈希：0x7e7f9548f301d3dd863eac94e6190cb742ab6aa9d7730549ff743bf84cbd21d1

1. 攻击者通过PendleYieldContractFactory合约的createYieldContract函数创建了PT和YT收益合约，将SY设置为攻击合约地址，并以此调用PendleMarketFactoryV3合约的createNewMarket函数，创建了对应的市场合约0x5b6c_PENDLE-LPT。

2. 接着，攻击者使用PendleMarketRegisterHelper合约的registerPenpiePool函数注册了Penpie池子，此过程中会创建存款凭证PRT代币合约及相关的rewarder合约，并在Penpie中登记池子信息。

3. 随后，攻击者调用YT合约的mintPY函数，铸造大量YT和PT，数量取决于攻击合约（SY合约）返回的汇率。

4. 紧跟着，攻击者将PT存入市场0x5b6c_PENDLE-LPT并铸造LP代币。

5. 最后，攻击者将LP代币存入Penpie池子，换取存款凭证PRT代币。

正式攻击

交易哈希：0x42b2ec27c732100dd9037c76da415e10329ea41598de453bb0c0c9ea7ce0d8e5

1. 攻击者通过闪电贷借出大量agETH和rswETH代币。

2. 调用Penpie池子的batchHarvestMarketRewards函数，批量收集指定市场的奖励，此操作触发了市场合约0x5b6c_PENDLE-LPT的redeemRewards函数。

3. 在redeemRewards函数中，外部调用了SY合约（攻击合约）的claimRewards函数，攻击者利用闪电贷资金为奖励代币增加流动性（攻击合约中特意将奖励代币设置为两种市场代币0x6010_PENDLE-LPT和0x038c_PENDLE-LPT），并将获得的市场代币存入Penpie池子，从而获得相应的存款凭证代币。

4. 接着，这些新存入Penpie池子的市场代币会被当作计算出来的奖励，随后通过Rewarder合约的queueNewRewards函数将这些代币转移至该合约。由于0x5b6c_PENDLE-LPT市场中仅攻击者一人存款，因此可以立即调用MasterPenpie合约的multiclaim函数，提取Rewarder合约中的这部分LPT代币。

5. 最后，攻击者通过PendleMarketDepositHelper合约的withdrawMarket函数燃烧在第三步获取的存款凭证PRT，赎回市场代币，并将这些市场代币连同上一步中提取的奖励一同移除流动性，最终获取基础资产代币（agETH和rswETH），实现获利。

总结

这次攻击事件暴露了Penpie在市场注册环节存在的校验不足问题，过度依赖Pendle Finance的市场创建逻辑，导致攻击者能够通过恶意合约控制奖励分配机制，从而获得超额奖励。慢雾安全团队建议项目方在注册市场时，增加严格的白名单验证机制，确保只有经过验证的市场才能被接受。此外，对于涉及外部合约调用的关键业务逻辑，应当加强审计与安全测试，避免再次发生类似事件。希望这次分析能为大家提供一些启发和警示。