31 lipca, publiczny produkt DeFi JPEG'd ogłosił na Twitterze, że pulę pETH-ETH zaatakowano, ale kontrakt skarbcowy umożliwiający pożyczanie NFT jest bezpieczny, a NFT oraz środki w skarbcu również nie zostały dotknięte. Wcześniej, Golden Finance donosił, że według danych z platformy monitorowania ryzyka bezpieczeństwa Beosin EagleEye, JPEG'd został zaatakowany, a straty wyniosły co najmniej około 10 milionów dolarów.

Analiza wskazuje, że podstawową przyczyną ataku na JPEG'd była atak reentrancy. Napastnik, wywołując funkcję remove_liquidity, aby usunąć płynność, poprzez reentrancy dodał płynność za pomocą funkcji add_liquidity. Ponieważ aktualizacja salda miała miejsce przed wejściem do funkcji add_liquidity, prowadziło to do błędów w obliczeniach cen.

Co myślicie o tym ataku? Zachęcamy do dyskusji w komentarzach.