Equilibria Financeプロトコルに属するstk-ePendleコントラクトがハッキングされ、62k米ドルの損失💥が発生しました 脆弱性タイプ: 株式譲渡に関する報酬債務の更新が欠落しているため、複数契約の「譲渡ファーミング」。 根本原因:ボールトシェア(ePendle)は自由に譲渡できますが、送金によって送信者/受信者のuserRewardPerTokenPaydは更新されません。受信者の最初のgetRewardは、あたかも株式をずっと保持していたかのように、すべての過去の発生をスナップショットします。