金色财经报道,据Beosin安全团队分析,JPEG'd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。此前报道,JPEG'd项目遭遇攻击,损失至少约1000万美元。
分享快讯到朋友圈
领取专属 10元无门槛券
私享最新 技术干货