Il 31 luglio, il prodotto pubblico DeFi JPEG ha dichiarato su Twitter che il pool di curve pETH-ETH era stato attaccato, ma il contratto di tesoreria che consentiva di prendere in prestito NFT era sicuro e NFT e fondi di tesoreria non erano stati interessati. In precedenza, Golden Finance aveva riferito che, secondo i dati della piattaforma di monitoraggio dei rischi per la sicurezza Beosin EagleEye di proprietà di Beosin, JPEG aveva subito un attacco e aveva subito una perdita di almeno circa 10 milioni di dollari.

Secondo l'analisi, la causa principale degli attacchi JPEG sono gli attacchi di rientro. Quando l'aggressore chiama la funzioneremove_liquidity per rimuovere liquidità, aggiunge liquidità inserendo nuovamente la funzione add_liquidity. Poiché il saldo viene aggiornato prima di reinserire la funzione add_liquidity, si verifica un errore nel calcolo del prezzo.

Cosa ne pensi di questo attacco? Sentiti libero di chattare nell'area commenti.