Le contrat stk-ePendle, qui appartient au protocole Equilibria Finance, a été piraté, entraînant une perte de 62k USD 💥 Type de vulnérabilité : "transfert farming" multi-contrats en raison de la mise à jour manquante de la dette de récompense lors des transferts d'actions. Cause profonde : Les actions de coffre (ePendle) sont librement transférables, mais les transferts ne mettent pas à jour userRewardPerTokenPaid pour l'expéditeur/le destinataire. Les premiers snapshots getReward du destinataire accumulent toutes les récompenses historiques comme s'ils avaient détenu les actions tout le temps.