Le 31 juillet, le produit public DeFi JPEG'd a déclaré sur Twitter que le pool de courbes pETH-ETH avait été attaqué, mais que le contrat de trésorerie qui permettait d'emprunter des NFT était sûr et que les NFT et les fonds de trésorerie n'étaient pas affectés. Golden Finance avait précédemment rapporté que, selon les données de la plateforme de surveillance des risques de sécurité Beosin EagleEye, propriété de Beosin, JPEG avait subi une attaque et subi une perte d'au moins environ 10 millions de dollars.

Selon l'analyse, la cause première des attaques JPEG est les attaques de réentrance. Lorsque l'attaquant appelle la fonction remove_liquidity pour supprimer de la liquidité, il ajoute de la liquidité en entrant à nouveau la fonction add_liquidity. Étant donné que le solde est mis à jour avant de rentrer dans la fonction add_liquidity, une erreur se produit dans le calcul du prix.

Que pensez-vous de cette attaque ? N'hésitez pas à discuter dans la zone de commentaires.