Các phân tích ban đầu cho thấy JPEG’d đã bị tấn công thông qua lỗ hổng read-only reentrancy, thao túng giá tham chiếu từ oracle để rút tiền.
JPEG'd bị hack 11 triệu USD, giá token JPEG dump 40%
Cập nhật:
Sau quá trình điều tra từ các chuyên gia bảo mật crypto, JPEG'd trên thực tế đã không bị tấn công, thay vào đó pool pETH/ETH trên Curve Finance đã bị rút tiền vì một lỗ hổng với ngôn ngữ lập trình Vyper.
Độc giả quan tâm có thể xem bài viết này để biết thêm chi tiết.
Bài viết gốc:
Tối ngày 30/07/2023, đơn vị bảo mật Peckshield thông báo rằng dự án lending NFT JPEG’d (JPEG) đã bị tấn công, dẫn đến thiệt hại lên đến 6.106 WETH, trị giá hơn 11 triệu USD.
#PeckShieldAlert The 6,106.75 $WETH has been transferred to 0x6Ec2...538, the deployer of the exploited contract.https://t.co/EMkqpqZuGo
— PeckShieldAlert (@PeckShieldAlert) July 30, 2023
Theo các chuyên gia bảo mật, hacker đã sử dụng hình thức tấn công read-only reentrancy, hiểu một cách đơn giản là lặp đi lặp lại lệnh rút tiền trước khi oracle cập nhật đúng số dư, từ đó cho phép thao túng hệ thống tham chiếu giá của nền tảng.
Phương thức tấn công này đang ngày càng phổ biến trong những tháng trở lại đây, được cho là đứng sau những vụ hack như Conic Finance (3,2 triệu USD), Era Lend (3,4 triệu USD) và Sturdy Finance (800.000 USD).
Giá token JPEG của JPEG’d đã có lúc giảm 40% sau khi tin tức về vụ tấn công lan truyền.
BIến động giá JPEG trong 24h gần nhất, ảnh chụp màn hình CoinMarketCap vào lúc 08:55 PM ngày 30/07/2023
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!