Ще одна атака повторного входу в Ethereum у міру того, як @pendle_fi експлуатується - триває. Станом на 30 вересня 2025 року (близько 16:44 за Грінвічем) кілька користувачів X помітили підозрілу активність у Pendle Finance, провідному протоколі токенізації прибутковості DeFi. У заявах описується зловмисник, який карбує основні токени (PT) для обгорнутої версії USDe (pUSDe) Pedenle без внесення базових активів — по суті, створюючи їх «з повітря» — а потім скидає їх на ринки для отримання вартості. Повідомляється, що наразі з адреси зловмисника було виведено понад 1 мільйон доларів ETH, побоюючись ескалації. Це перегукується з тактикою минулих експлойтів DeFi, як-от злом Penpie у вересні 2024 року (оптимізатор прибутковості, інтегрований у Pendle), де зловмисники створили «злі ринки» з фальшивими контрактами, щоб завищити винагороди та виснажити ~$27 млн активів (конвертовано в 11 109 ETH). Експлойтер нібито викликає функції карбування Pendle (через mintPY або подібний) за шкідливим контрактом Standard Yield (SY) на pUSDe, в обхід вимог щодо застави. Це наповнює ринок токенами PT-pUSDe зі знижкою, які потім обмінюються на ETH або інші активи. Токени PT представляють основну частину активів, що приносять дохід (наприклад, заблоковані USDe), які можна обміняти після погашення їх карбування без забезпечення, знецінюючи пули та дозволяючи дампи. Видобуті кошти: Початкові траси показують ~$1M+ у мостових/виведених ETH, моніторинг кожного гаманця. Підтверджених загальних втрат поки що немає, але швидкий демпінг може перерости в кризу ліквідності. Постраждалі активи: переважно PT-pUSDe (обгорнутий у Pendle USDe від Ethena). pUSDe пов'язаний з екосистемою синтетичного долара Ethena, в якій відбулася інтенсивна інтеграція Pendle для стратегій з фіксованою прибутковістю.