另一個以太坊重入攻擊，@pendle_fi 正在被利用 - 仍在進行中。 截至2025年9月30日（大約下午4:44 GMT），多位X用戶已經標記了Pendle Finance的可疑活動，這是一個領先的DeFi收益代幣化協議。這些聲明描述了一名惡意行為者在未存入基礎資產的情況下，為Pendle的Ethena的包裝版本USDe（pUSDe）鑄造本金代幣（PT）——基本上是「無中生有」地創造它們——然後將其拋售到市場上以提取價值。據報導，迄今為止，攻擊者的地址已經提取了超過100萬美元的ETH，並且擔心情況會升級。這與過去DeFi利用事件的策略相呼應，例如2024年9月的Penpie黑客事件（一個集成Pendle的收益優化器），攻擊者創建了「邪惡市場」，利用假合約來膨脹獎勵並抽走約2700萬美元的資產（轉換為11,109 ETH）。 據稱，利用者正在惡意的標準收益（SY）合約上調用Pendle的鑄造功能（通過mintPY或類似方式）來鑄造pUSDe，繞過抵押要求。這使市場充斥著折扣的PT-pUSDe代幣，然後這些代幣被交換為ETH或其他資產。PT代幣代表收益資產的本金部分（例如，鎖定的USDe），在到期時可贖回，無需支持的鑄造使池子貶值並促進拋售。 提取的資金：初步跡象顯示超過100萬美元的ETH被橋接/提取，根據錢包監控。尚未確認總損失，但快速拋售可能會導致流動性緊縮。 受影響的資產：主要是PT-pUSDe（來自Ethena的Pendle包裝USDe）。pUSDe與Ethena的合成美元生態系統相連，該生態系統已經在固定收益策略中看到大量的Pendle整合。