Secondo l'analisi del team di sicurezza di Beosin, la causa principale dell'attacco al progetto JPEG è stato un attacco di rientro, che ha comportato perdite per almeno circa 10 milioni di dollari. Quando l'attaccante chiama la funzioneremove_liquidity per rimuovere liquidità, aggiunge liquidità reinserindo la funzione add_liquidity Poiché il saldo viene aggiornato prima di reinserire la funzione add_liquidity, si verifica un errore nel calcolo del prezzo.
