Vào ngày 31 tháng 7, sản phẩm công cộng DeFi JPEG đã tuyên bố trên Twitter rằng nhóm đường cong pETH-ETH đã bị tấn công, nhưng hợp đồng kho bạc cho phép vay NFT vẫn an toàn và NFT cũng như quỹ kho bạc không bị ảnh hưởng. Trước đây, Golden Finance đã báo cáo rằng theo dữ liệu từ nền tảng giám sát rủi ro bảo mật Beosin EagleEye do Beosin sở hữu, JPEG đã bị tấn công và thiệt hại ít nhất khoảng 10 triệu USD.

Theo phân tích, nguyên nhân sâu xa của các cuộc tấn công JPEG là các cuộc tấn công vào lại. Khi kẻ tấn công gọi hàm Remove_liquidity để loại bỏ tính thanh khoản, hắn sẽ thêm tính thanh khoản bằng cách nhập lại hàm add_liquidity. Vì số dư được cập nhật trước khi nhập lại hàm add_liquidity nên xảy ra lỗi khi tính giá.

Bạn nghĩ gì về cuộc tấn công này? Hãy trò chuyện trong khu vực bình luận.