Edgen Crypto·Oct 02 2025, 03:13KISA ÖZET
Önde gelen bir Pendle kullanıcısı, AAVE ve Pendle üzerindeki delege edilmiş pozisyonların yetkisiz olarak manipülasyonuna izin veren, kendi oluşturduğu onMorphoFlashLoan akıllı sözleşmesini hedef alan bir istismar nedeniyle 1,3 milyon doları aşan bir kayıp yaşadı. Olay, temel Pendle protokolünden farklı olarak, kullanıcı tarafından dağıtılan DeFi sözleşmelerindeki kritik güvenlik açıklarını vurgulamaktadır.
- 1,3 Milyon Doların Üzerinde Kayıp - Bir Pendle balinası, özel sözleşmelerindeki bir güvenlik açığı nedeniyle 1,3 milyon USD'den fazla kaybetti.
- Özel Sözleşme İstismarı - İstismar, balinanın kendi oluşturduğu
onMorphoFlashLoansözleşmesinden kaynaklandı. Bu sözleşme, herkesin çağırmasına izin verecek şekilde tasarlanmış olup, bir bilgisayar korsanının AAVE ve Pendle üzerindeki delege edilmiş pozisyonları manipüle etmesine olanak tanıdı. - Daha Geniş DeFi Güvenlik Endişeleri - Pendle'ın temel protokolü güvende kalmış olsa da, bu olay, Penpie (Pendle tabanlı bir protokol) üzerindeki ayrı bir 27 milyon dolarlık istismarın yanı sıra, daha geniş DeFi ekosistemi içindeki yaygın akıllı sözleşme risklerini ve güvenli kullanıcı uygulamasının önemini vurgulamaktadır.
