7月31日，DeFi公共产品JPEG'd在推特上表示，pETH-ETH曲线池遭遇攻击，但允许借用NFT的金库合约安全无虞，NFT与财库资金亦未受影响。此前，金色财经报道称，根据Beosin旗下Beosin EagleEye安全风险监控平台的数据，JPEG'd遭遇攻击，损失至少约1000万美元。

据分析，JPEG'd遭遇攻击的根本原因在于重入攻击。攻击者在调用remove_liquidity函数移除流动性时，通过重入add_liquidity函数添加流动性。由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。

大家对这次攻击有什么看法呢？欢迎在评论区畅谈。