El 31 de julio, el producto público DeFi JPEG declaró en Twitter que el grupo de curvas pETH-ETH fue atacado, pero el contrato de tesorería que permitía tomar prestados NFT era seguro y los NFT y los fondos del tesoro no se vieron afectados. Anteriormente, Golden Finance informó que, según datos de la plataforma de monitoreo de riesgos de seguridad Beosin EagleEye, propiedad de Beosin, JPEG había sufrido un ataque y había sufrido una pérdida de al menos aproximadamente 10 millones de dólares.

Según el análisis, la causa principal de los ataques JPEG son los ataques de reentrada. Cuando el atacante llama a la función remove_liquidity para eliminar liquidez, agrega liquidez volviendo a ingresar la función add_liquidity. Debido a que el saldo se actualiza antes de volver a ingresar a la función add_liquidity, se produce un error en el cálculo del precio.

¿Qué opinas de este ataque? No dudes en chatear en el área de comentarios.