又一起以太坊重入攻击，@pendle_fi 正在遭受利用。 截至2025年9月30日（大约下午4:44 GMT），多名X用户已标记Pendle Finance（一个领先的DeFi收益代币化协议）上的可疑活动。声明描述了一名恶意行为者在未存入基础资产的情况下，为Pendle的Ethena的USDe（pUSDe）包装版本铸造本金代币（PT），本质上是“凭空”创造它们，然后在市场上抛售以提取价值。迄今为止，攻击者的地址 reportedly 提取了超过100万美元的ETH，令人担忧局势可能升级。这与过去DeFi利用中的战术相呼应，例如2024年9月的Penpie黑客事件（一个集成Pendle的收益优化器），攻击者通过虚假合约创建“恶意市场”来抬高奖励并抽走约2700万美元的资产（转换为11,109 ETH）。 据称，利用者正在通过恶意的标准收益（SY）合约调用Pendle的铸造功能（通过mintPY或类似方式）来铸造pUSDe，绕过抵押要求。这使市场充斥着折扣的PT-pUSDe代币，然后这些代币被交换为ETH或其他资产。PT代币代表收益资产的本金部分（例如，锁定的USDe），在到期时可赎回，未有支持的铸造贬值了池子并使得抛售成为可能。 提取资金：初步迹象显示超过100万美元的ETH被桥接/提取，依据钱包监控。尚未确认总损失，但快速抛售可能导致流动性紧缩。 受影响资产：主要是PT-pUSDe（来自Ethena的Pendle包装USDe）。pUSDe与Ethena的合成美元生态系统相关，该生态系统已在固定收益策略中看到大量Pendle集成。