Il contratto stk-ePendle, che appartiene al protocollo Equilibria Finance, è stato hackerato, causando una perdita di 62k USD 💥 Tipo di vulnerabilità: "transfer farming" multi-contratto a causa della mancanza di aggiornamenti sul debito di ricompensa nei trasferimenti di azioni. Causa principale: Le azioni del Vault (ePendle) sono liberamente trasferibili, ma i trasferimenti non aggiornano userRewardPerTokenPaid per il mittente/il destinatario. Le prime istantanee getReward del destinatario registrano tutti gli accantonamenti storici come se avessero detenuto le azioni per tutto il tempo.