Pada tanggal 31 Juli, produk publik DeFi JPEG menyatakan di Twitter bahwa kumpulan kurva pETH-ETH diserang, tetapi kontrak perbendaharaan yang mengizinkan peminjaman NFT aman, dan NFT serta dana perbendaharaan tidak terpengaruh. Sebelumnya Golden Finance melaporkan, berdasarkan data platform pemantauan risiko keamanan Beosin EagleEye milik Beosin, JPEG mengalami serangan dan mengalami kerugian setidaknya sekitar US$10 juta.

Menurut analisis, akar penyebab serangan JPEG adalah serangan reentrancy. Ketika penyerang memanggil fungsi delete_liquidity untuk menghapus likuiditas, ia menambahkan likuiditas dengan memasukkan kembali fungsi add_liquidity. Karena saldo diperbarui sebelum masuk kembali ke fungsi add_likuiditas, terjadi kesalahan dalam perhitungan harga.

Apa pendapat Anda tentang serangan ini? Jangan ragu untuk ngobrol di kolom komentar.