Der stk-ePendle-Vertrag, der zum Equilibria Finance-Protokoll gehört, wurde gehackt, was zu einem Verlust von 62.000 USD führte 💥 Schwachstellentyp: Multi-Vertrags-„Transfer Farming“ aufgrund fehlender Aktualisierungen der Belohnungsschulden bei Anteilsübertragungen. Ursache: Vault-Anteile (ePendle) sind frei übertragbar, aber Übertragungen aktualisieren nicht userRewardPerTokenPaid für Sender/Empfänger. Die ersten getReward-Schnappschüsse des Empfängers erfassen alle historischen Ansammlungen, als ob sie die Anteile die ganze Zeit gehalten hätten.