币界网报道,据Beosin安全团队分析,JPEGd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。
此前报道,JPEGd项目遭遇攻击,损失至少约1000万美元
正文
Beosin:JPEGd遭受攻击原因为重入攻击
币界网报道,据Beosin安全团队分析,JPEGd 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。
此前报道,JPEGd项目遭遇攻击,损失至少约1000万美元
