Dne 31. července veřejný produkt DeFi JPEG'd na Twitteru uvedl, že fond křivek pETH-ETH byl napaden, ale smlouva státní pokladny, která umožňovala půjčování NFT, byla bezpečná a NFT a státní pokladny nebyly ovlivněny. Golden Finance již dříve oznámila, že podle údajů z platformy pro monitorování bezpečnostních rizik Beosin EagleEye, kterou vlastní Beosin, JPEG utrpěl útok a utrpěl ztrátu nejméně přibližně 10 milionů USD.

Podle analýzy jsou hlavní příčinou útoků JPEG'd útoky opakovaného vstupu. Když útočník zavolá funkci remove_liquidity k odstranění likvidity, přidá likviditu opětovným zadáním funkce add_liquidity. Protože je zůstatek aktualizován před opětovným zadáním funkce add_liquidity, dojde k chybě ve výpočtu ceny.

Co si myslíte o tomto útoku? Vítejte na chatu v oblasti komentářů.