31 июля публичный продукт DeFi JPEG заявил в Твиттере, что пул кривых pETH-ETH подвергся атаке, но казначейский контракт, разрешающий заимствование NFT, был безопасным, а NFT и казначейские фонды не пострадали. Ранее Golden Finance сообщила, что, согласно данным платформы мониторинга рисков безопасности Beosin EagleEye, принадлежащей Beosin, JPEG подвергся атаке и понес убытки в размере как минимум примерно 10 миллионов долларов США.

Согласно анализу, основной причиной атак с использованием JPEG являются атаки повторного входа. Когда злоумышленник вызывает функцию remove_liquidity для удаления ликвидности, он добавляет ликвидность, повторно введя функцию add_liquidity. Поскольку баланс обновляется перед повторным входом в функцию add_liquidity, при расчете цены возникает ошибка.

Что вы думаете об этой атаке? Не стесняйтесь общаться в области комментариев.