Otro ataque de reentrada de Ethereum a medida que se explota @pendle_fi, en curso. A partir del 30 de septiembre de 2025 (alrededor de las 4:44 p. m. GMT), varios usuarios de X han señalado actividad sospechosa en Pendle Finance, un protocolo líder de tokenización de rendimiento de DeFi. Las afirmaciones describen a un actor malicioso que acuñó Principal Tokens (PT) para la versión envuelta de Pendle del USDe de Ethena (pUSDe) sin depositar activos subyacentes, esencialmente creándolos "de la nada", y luego los arrojó a los mercados para extraer valor. Según los informes, hasta ahora se han retirado más de $ 1 millón en ETH de la dirección del atacante, con temores de escalada. Esto se hace eco de tácticas de exploits anteriores de DeFi, como el hackeo de Penpie de septiembre de 2024 (un optimizador de rendimiento integrado en Pendle), donde los atacantes crearon "mercados malvados" con contratos falsos para inflar las recompensas y drenar ~ $ 27 millones en activos (convertidos a 11,109 ETH). El explotador supuestamente está llamando a las funciones de acuñación de Pendle (a través de mintPY o similar) en un contrato malicioso de Standard Yield (SY) para pUSDe, eludiendo los requisitos de garantía. Esto inunda el mercado con tokens PT-pUSDe con descuento, que luego se intercambian por ETH u otros activos. Los tokens PT representan la parte principal de los activos que generan rendimiento (por ejemplo, USDe bloqueados), canjeables al vencimiento, acuñarlos sin respaldarlos devalúa los pools y permite dumps. Fondos extraídos: Los rastros iniciales muestran ~ $ 1M + en ETH puenteado / retirado, según el monitoreo de la billetera. Aún no se ha confirmado una pérdida total, pero el dumping rápido podría convertirse en una cascada de crisis de liquidez. Activos afectados: Principalmente PT-pUSDe (USDe envuelto en pendular de Ethena). pUSDe se vincula con el ecosistema del dólar sintético de Ethena, que ha visto una fuerte integración de Pendle para estrategias de rendimiento fijo.