Un altro attacco di re-entrancy su Ethereum mentre @pendle_fi viene sfruttato - in corso. A partire dal 30 settembre 2025 (intorno alle 16:44 GMT), diversi utenti di X hanno segnalato attività sospette su Pendle Finance, un protocollo leader nella tokenizzazione dei rendimenti DeFi. Le segnalazioni descrivono un attore malevolo che conia Token Principali (PT) per la versione avvolta di USDe di Ethena (pUSDe) senza depositare asset sottostanti—creandoli essenzialmente "dal nulla"—per poi svenderli sui mercati per estrarre valore. Finora sono stati ritirati oltre 1 milione di dollari in ETH dall'indirizzo dell'attaccante, con timori di un'escalation. Questo richiama le tattiche di precedenti exploit DeFi, come l'hack di Penpie di settembre 2024 (un ottimizzatore di rendimento integrato con Pendle), dove gli attaccanti crearono "mercati malvagi" con contratti falsi per gonfiare i premi e drenare circa 27 milioni di dollari in asset (convertiti in 11.109 ETH). L'exploiter sta presumibilmente chiamando le funzioni di conio di Pendle (tramite mintPY o simili) su un contratto Standard Yield (SY) malevolo per pUSDe, eludendo i requisiti di garanzia. Questo inonda il mercato con token PT-pUSDe scontati, che vengono poi scambiati per ETH o altri asset. I token PT rappresentano la parte principale degli asset che generano rendimento (ad es., USDe bloccato), riscattabili a scadenza; coniarli senza copertura svaluta i pool e consente svendite. Fondi Estratti: Le tracce iniziali mostrano oltre 1 milione di dollari in ETH trasferiti/ritirati, secondo il monitoraggio dei wallet. Nessuna perdita totale confermata finora, ma una rapida svendita potrebbe causare crisi di liquidità. Asset Colpiti: Principalmente PT-pUSDe (USDe avvolto da Pendle di Ethena). pUSDe si integra nell'ecosistema del dollaro sintetico di Ethena, che ha visto una forte integrazione di Pendle per strategie a rendimento fisso.