Hợp đồng stk-ePendle thuộc giao thức Equilibria Finance đã bị hack, dẫn đến thiệt hại 62k USD 💥 Loại lỗ hổng: “Chuyển giao nông nghiệp” đa hợp đồng do thiếu cập nhật nợ thưởng khi chuyển nhượng cổ phần. Nguyên nhân gốc rễ: Cổ phần Vault (ePendle) có thể chuyển nhượng tự do, nhưng việc chuyển nhượng không cập nhật userRewardPerTokenPaid cho người gửi/người nhận. Bản chụp getReward đầu tiên của người nhận ghi lại tất cả các khoản tích lũy lịch sử như thể họ đã nắm giữ cổ phần trong suốt thời gian.