撰文：Alex Liu，Foresight News

安全事件

9 月 4 日，建立在 Pendle 上的 DeFi 协议 Penpie 遭到黑客攻击，被盗取约 2700 万美元的加密资产，包括各种类型的质押以太坊、Ethena 的 sUSDE 和封装 USDC 稳定币。这是据 Certik 统计 2024 年最大的重入攻击，也是自 2021 年 1 月以来第三大重入攻击，仅次于 Grim Finance（约 4000 万美元，2021 年 12 月）和 Vyper 漏洞事件（约 5200 万美元，2023 年 7 月）。

尽管 Penpie 项目方向黑客喊话「愿就赏金进行谈判，若资金被返还将不会采取任何法律行动。」截止 9 月 8 日，Penpie 黑客已将最后 1661 枚 ETH（约 377 万美元）存入 Tornado Cash。这意味着 Penpie 黑客从 Penpie 盗取的 2700 万美元资产（被盗资产兑换为 11,261 枚 ETH）已全部通过 Tornado Cash 转移，主动归还资产的可能性几乎为零。

很多人从未听说过 Penpie，直到它被盗 ...... 实际上，TVL（总锁仓价值）早早破亿的 Penpie 是 Magpie 生态 subDAO 模式的首个成功案例，为之后被大家熟知的 Eigenpie 等 subDAO 的推出奠定了基础。

Magpie 生态版图，总 TVL 超 10 亿美元

Penpie 协议能做什么？安全事件之后，它还有竞争力吗？让我们一探究竟。

协议机制

Penpie 是建立在 Pendle 上的协议。在此我们不去深入讨论 Pendle 的各种机制，而是简单概括，以理清 Pendle 和 Penpie 的关系。

Pendle 有三种主要的参与方式：

1. 持有 PT（本金代币），获取固定收益。

2. 持有 YT（收益代币），博弈不确定性收益。

3. 做流动性提供者（LP），提供 SY-PT 代币对的流动性。（SY：原始资产的包装代币，SY = PT + YT）

YT、PT 能吸引不同风险偏好的玩家，进而帮助接入 Pendle 的协议提高 TVL 。而想维持 TVL 的高增长，需要有足够的 SY-PT 流动性来保证以低滑点生成新的 PT 和 YT。为了吸引 LP，Pendle 提供了 PENDLE 代币激励。

而如果持有足够的 vePENDLE（将 1 PENDLE 锁仓 4 年得到 1 vePENDLE，锁仓 2 年 0.5 vePENDLE，类推）LP 的 PENDLE 代币激励最高能被放大 2.5 倍。

如果不持有 PENDLE 也想提高 LP 收益怎么办？将 LP 代币存入 Penpie、StakeDAO 等 Liquid Lockers、Yield Boosters 中，它们锁仓了 PENDLE 而持有大量 vePENDLE，能够帮你提高 LP 收益，从你这里赚取收益的提成，从外部赚取第三方的 Bribes。