31 iulie, produsul public DeFi JPEG'd a declarat pe Twitter că piscina de lichiditate pETH-ETH a fost atacată, dar contractul de trezorerie care permite împrumutul NFT-urilor este în siguranță, iar NFT-urile și fondurile din trezorerie nu au fost afectate. Anterior, Golden Finance a raportat că, conform datelor de pe platforma de monitorizare a riscurilor de securitate Beosin EagleEye, JPEG'd a fost atacat, cu pierderi de cel puțin aproximativ 10 milioane de dolari.

Conform analizei, cauza fundamentală a atacului asupra JPEG'd este atacul de reîntoarcere. Atacatorul a adăugat lichiditate prin reîntoarcerea funcției add_liquidity în timpul apelului funcției remove_liquidity pentru a elimina lichiditatea. Deoarece actualizarea soldului are loc înainte de reîntoarcerea în funcția add_liquidity, a dus la erori în calculul prețului.

Ce părere aveți despre acest atac? Vă invităm să discutați în secțiunea de comentarii.