En este ataque, los hackers lograron aprovechar la función claimRewards del contrato de mercado para realizar una reentrada de staking, lo que aumentó el saldo del contrato de staking. Los pasos específicos son los siguientes: 1. **Crear un contrato de ataque**: los hackers primero crearon un contrato específico para ejecutar el ataque. 2. **Utilizar el factory oficial para construir contratos de mercado**: luego, los hackers utilizaron el factory proporcionado oficialmente para crear una instancia correspondiente al contrato de mercado atacado. 3. **Llamar a la función de cosecha masiva de recompensas del mercado**: los hackers llamaron a la función batchHarvestMarketRewards del contrato de staking, actualizando las recompensas de un mercado específico. 4. **Desencadenar la vulnerabilidad de reentrada**: durante el proceso de actualización de recompensas, el sistema devolvió a la función claimRewards del contrato de ataque, permitiendo así la reentrada. En este proceso, los hackers usaron los activos obtenidos a través de préstamos flash para hacer staking, lo que provocó un desequilibrio en la cantidad de activos en el contrato de staking. 5. **Extraer los activos excesivos**: el atacante extrajo los activos excesivos después de hacer staking, devolviendo el préstamo flash para obtener beneficios. En resumen, los hackers utilizaron hábilmente las deficiencias en el diseño de los contratos de mercado, aprovechando el método de reentrada, para robar grandes cantidades de activos criptográficos del protocolo Penpie.