Nok et Ethereum-re-entrancy-angrep når @pendle_fi blir utnyttet - pågår. 30. september 2025 (rundt 16:44 GMT) har flere X-brukere flagget mistenkelig aktivitet på Pendle Finance, en ledende DeFi-avkastningstokeniseringsprotokoll. Påstandene beskriver en ondsinnet aktør som preger Principal Tokens (PT) for Pendles innpakkede versjon av Ethenas USDe (pUSDe) uten å deponere underliggende eiendeler – i hovedsak skaper dem «ut av løse luften» – og deretter dumper dem på markeder for å hente ut verdi. Over 1 million dollar i ETH har angivelig blitt trukket fra angriperens adresse så langt, med frykt for eskalering. Dette gjenspeiler taktikker fra tidligere DeFi-utnyttelser, som Penpie-hacket i september 2024 (en Pendle-integrert avkastningsoptimaliserer), der angripere skapte "onde markeder" med falske kontrakter for å blåse opp belønninger og tappe ~27 millioner dollar i eiendeler (konvertert til 11 109 ETH). Utnytteren kaller angivelig Pendles myntefunksjoner (via mintPY eller lignende) på en ondsinnet Standard Yield (SY)-kontrakt for pUSDe, og omgår sikkerhetskrav. Dette oversvømmer markedet med rabatterte PT-pUSDe-tokens, som deretter byttes mot ETH eller andre eiendeler. PT-tokens representerer hoveddelen av avkastningsbærende eiendeler (f.eks. låste USDe), som kan innløses ved forfall og preger dem uten å støtte devaluere pooler og muliggjør dumper. Ekstraherte midler: Innledende spor viser ~$1M+ i ETH broet/trukket ut, per lommebokovervåking. Ingen bekreftet totaltap ennå, men rask dumping kan føre til likviditetsproblemer. Berørte eiendeler: Primært PT-pUSDe (Pendle-innpakket USDe fra Ethena). pUSDe knytter seg til Ethenas syntetiske dollarøkosystem, som har sett tung Pendle-integrasjon for fastrentestrategier.