Am 31. Juli erklärte das öffentliche DeFi-Produkt JPEG auf Twitter, dass der pETH-ETH-Kurvenpool angegriffen wurde, der Treasury-Vertrag, der die Ausleihe von NFTs ermöglichte, jedoch sicher sei und NFTs und Treasury-Fonds nicht betroffen seien. Zuvor berichtete Golden Finance, dass JPEG nach Angaben der Sicherheitsrisikoüberwachungsplattform Beosin EagleEye von Beosin Opfer eines Angriffs geworden sei und einen Verlust von mindestens etwa 10 Millionen US-Dollar erlitten habe.

Laut Analyse sind Wiedereintrittsangriffe die Hauptursache für JPEG-Angriffe. Wenn der Angreifer die Funktion „remove_liquidity“ aufruft, um Liquidität zu entfernen, fügt er Liquidität hinzu, indem er die Funktion „add_liquidity“ erneut eingibt. Da der Kontostand vor dem erneuten Aufrufen der Funktion „add_liquidity“ aktualisiert wird, tritt bei der Preisberechnung ein Fehler auf.

Was halten Sie von diesem Angriff? Chatten Sie gerne im Kommentarbereich.