Theo phân tích của nhóm bảo mật Beosin, nguyên nhân gốc rễ của cuộc tấn công vào dự án JPEG’d là do nhập lại. Kẻ tấn công đã thêm tính thanh khoản bằng cách nhập lại hàm add_liquidity khi gọi hàm remove_liquidity để xóa thanh khoản. Vì bản cập nhật số dư đã được nhập lại trước hàm add_liquidity, gây ra lỗi trong tính toán giá. Trước đó có thông tin cho rằng dự án JPEG’d đã bị tấn công và thiệt hại ít nhất khoảng 10 triệu đô la Mỹ.
Beosin: JPEG’d đã bị tấn công vì reentrancy attack
Tin nhanh ⇢
Tiendientu.net
Tác giảCộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr