Im Rahmen dieses Angriffs nutzte der Hacker eine Schwachstelle in der claimRewards-Funktion des Marktvertrags, um einen erneuten Verzicht auf Staking durchzuführen und so den Saldo des Staking-Vertrags zu erhöhen. Die genauen Schritte sind wie folgt: 1. **Angriffssmartvertrag erstellen**: Der Angreifer erstellt zunächst einen speziell für den Angriff verwendeten Smartvertrag. 2. **Mit offiziellem Factory-Vertrag Marktverträge erstellen**: Danach verwendet der Angreifer den vom offiziellen Provider bereitgestellten Factory-Vertrag, um eine Instanz des angegriffenen Marktvertrags zu erstellen. 3. **Mehrere Belohnungen im Bulk ernten**: Der Angreifer ruft die Funktion batchHarvestMarketRewards des Staking-Vertrags auf, um die Belohnungen für bestimmte Märkte zu aktualisieren. 4. **Reentrancy-Vulnerabilität auslösen**: Während der Aktualisierung der Belohnung wird ein System-Rückruf an die claimRewards-Funktion des Angriffssmartvertrags durchgeführt, was die Reentrancy ermöglicht. In diesem Prozess verwendet der Angreifer Vermögenswerte, die durch einen Flashloan erworben wurden, um das Staking zu durchführen und führt somit zu einem Ungleichgewicht des Vermögens im Staking-Vertrag. 5. **Überzählige Vermögenswerte abheben**: Der Angreifer zieht die überzähligen Vermögenswerte nach dem Staking ab und gibt die Flashloan zurück, um Gewinne zu erzielen. Zusammenfassend nutzte der Angreifer geschickt eine Designschwäche im Marktvertrag und führte einen Reentrancy-Angriff durch, um große Mengen an Kryptowerten des Penpie-Protokolls zu stehlen.