Еще одна атака повторного входа на Ethereum, так как @pendle_fi подвергся эксплуатации - продолжается. На 30 сентября 2025 года (около 16:44 GMT) несколько пользователей X отметили подозрительную активность на Pendle Finance, ведущем протоколе токенизации доходности DeFi. Утверждения описывают злонамеренного актера, который создает Principal Tokens (PT) для обернутой версии USDe Ethena (pUSDe) без внесения базовых активов — по сути, создавая их "из воздуха" — а затем сбрасывает их на рынки, чтобы извлечь ценность. Сообщается, что из адреса злоумышленника было выведено более 1 миллиона долларов в ETH, с опасениями эскалации. Это напоминает тактики из прошлых взломов DeFi, таких как взлом Penpie в сентябре 2024 года (оптимизатор доходности, интегрированный с Pendle), где злоумышленники создали "злые рынки" с фальшивыми контрактами, чтобы завысить вознаграждения и вывести ~$27M активов (конвертированных в 11,109 ETH). Злоумышленник, как сообщается, вызывает функции чеканки Pendle (через mintPY или аналогичные) на злонамеренном контракте Standard Yield (SY) для pUSDe, обходя требования по обеспечению. Это заполняет рынок дисконтированными токенами PT-pUSDe, которые затем обмениваются на ETH или другие активы. Токены PT представляют собой основную часть доходных активов (например, заблокированный USDe), которые можно выкупить по истечении срока, чеканя их без обеспечения, что обесценивает пулы и позволяет сбрасывать. Извлеченные средства: Первоначальные следы показывают ~$1M+ в ETH, переведенных/выведенных, согласно мониторингу кошельков. Общая потеря еще не подтверждена, но быстрое сбрасывание может привести к кризису ликвидности. Затронутые активы: Прежде всего PT-pUSDe (обернутый USDe Pendle от Ethena). pUSDe связан с экосистемой синтетического доллара Ethena, которая увидела значительную интеграцию Pendle для стратегий фиксированной доходности.