31. jūlijā DeFi publiskais produkts JPEG'd vietnē Twitter paziņoja, ka pETH-ETH līknes kopumam tika uzbrukts, taču kases līgums, kas ļāva aizņemties NFT, bija drošs, un NFT un valsts kases fondi netika ietekmēti. Iepriekš Golden Finance ziņoja, ka saskaņā ar Beosin piederošās drošības riska uzraudzības platformas Beosin EagleEye datiem JPEG'd cieta uzbrukumā un cieta zaudējumus vismaz aptuveni 10 miljonu ASV dolāru apmērā.

Saskaņā ar analīzi JPEG formāta uzbrukumu galvenais iemesls ir atkārtotas ievadīšanas uzbrukumi. Kad uzbrucējs izsauc funkciju remove_liquidity, lai noņemtu likviditāti, viņš pievieno likviditāti, atkārtoti ievadot funkciju add_liquidity. Tā kā atlikums tiek atjaunināts pirms atkārtotas funkcijas add_liquidity ievadīšanas, cenas aprēķinā rodas kļūda.

Ko jūs domājat par šo uzbrukumu? Jūtieties brīvi tērzēt komentāru zonā.