Outro ataque de re-entrada ao Ethereum enquanto @pendle_fi é explorado - em andamento. A partir de 30 de setembro de 2025 (cerca das 16:44 GMT), vários usuários do X sinalizaram atividades suspeitas na Pendle Finance, um protocolo líder de tokenização de rendimento DeFi. As alegações descrevem um ator malicioso criando Tokens Principais (PT) para a versão embrulhada do USDe da Ethena (pUSDe) sem depositar ativos subjacentes—essencialmente criando-os "do nada"—e depois despejando-os nos mercados para extrair valor. Mais de $1 milhão em ETH foi supostamente retirado do endereço do atacante até agora, com receios de escalada. Isso ecoa táticas de explorações DeFi passadas, como o hack do Penpie em setembro de 2024 (um otimizador de rendimento integrado à Pendle), onde os atacantes criaram "mercados malignos" com contratos falsos para inflacionar recompensas e drenar ~$27M em ativos (convertidos em 11,109 ETH). O explorador está alegadamente chamando as funções de mintagem da Pendle (via mintPY ou similar) em um contrato Standard Yield (SY) malicioso para pUSDe, contornando os requisitos de colateral. Isso inunda o mercado com tokens PT-pUSDe com desconto, que são então trocados por ETH ou outros ativos. Os tokens PT representam a parte principal de ativos que geram rendimento (por exemplo, USDe bloqueado), resgatáveis na maturidade, mintando-os sem lastro desvaloriza os pools e permite despejos. Fundos Extraídos: As primeiras pistas mostram ~$1M+ em ETH transferidos/retiros, de acordo com a monitorização de carteiras. Nenhuma perda total confirmada até agora, mas despejos rápidos podem levar a crises de liquidez. Ativos Afetados: Principalmente PT-pUSDe (USDe embrulhado da Pendle da Ethena). O pUSDe está ligado ao ecossistema de dólar sintético da Ethena, que viu uma forte integração da Pendle para estratégias de rendimento fixo.