7月31日、DeFiパブリックプロダクトJPEG'dはTwitterで、pETH-ETHカーブプールが攻撃されたが、NFTの借入を許可する財務契約は安全であり、NFTと財務資金は影響を受けなかったと述べた。以前、Golden Finance は、Beosin が所有するセキュリティ リスク監視プラットフォーム Beosin EagleEye のデータによると、JPEG が攻撃を受け、少なくとも約 1,000 万ドルの損失を被ったと報告しました。

分析によると、JPEG 攻撃の根本原因は再入攻撃です。攻撃者が、remove_liquidity 関数を呼び出して流動性を削除する場合、add_liquidity 関数を再度入力することで流動性を追加します。 add_liquidity 関数を再度入力する前に残高が更新されるため、価格計算でエラーが発生します。

この攻撃についてどう思いますか?コメントエリアでお気軽にチャットしてください。