O contrato stk-ePendle, que pertence ao protocolo Equilibria Finance, foi hackeado, resultando em uma perda de 62k USD 💥 Tipo de vulnerabilidade: "transfer farming" multi-contrato devido à falta de atualizações de dívida-recompensa nas transferências de ações. Causa raiz: As ações do Vault (ePendle) são transferíveis livremente, mas as transferências não atualizam userRewardPerTokenPaid para o remetente/recipiente. As primeiras capturas de getReward do destinatário registram todo o acréscimo histórico como se tivessem mantido as ações o tempo todo.