Dự án JPEG'd đã bị tấn công với tổng thiệt hại là 11 triệu USD, dẫn đến giá token JPEG giảm đến 40%.
Những phân tích ban đầu cho thấy JPEG'd đã bị tấn công thông qua lỗ hổng read-only reentrancy, chiếm đoạt giá tham chiếu từ oracle để rút tiền.
Vào tối ngày 30/07/2023, công ty an ninh mạng Peckshield đã thông báo rằng dự án về cho vay NFT JPEG'd (JPEG) đã bị tấn công, khiến mất khoảng 6.106 WETH, tương đương hơn 11 triệu USD.
Các chuyên gia bảo mật cho biết, hacker đã tận dụng hình thức tấn công read-only reentrancy, tức là lặp lại lệnh rút tiền trước khi hệ thống oracle cập nhật đúng số dư, dẫn đến khả năng thao túng hệ thống tham chiếu giá của nền tảng.
Phương thức tấn công này đang ngày càng phổ biến trong những tháng gần đây và được cho là nguyên nhân của những vụ hack như Conic Finance (3,2 triệu USD), Era Lend (3,4 triệu USD) và Sturdy Finance (800.000 USD).
Giá của token JPEG của dự án JPEG'd đã có khoảng thời gian giảm 40% sau khi thông tin về vụ tấn công được lan truyền.
Thảo luận thêm tại: Email | Telegram | Facebook | Channel | YouTube | TikTok
Bài viết liên quan
- Manta Network thu thập 25 triệu USD trong vòng gọi vốn Series A cho dự án phát triển
- Shibarium, một Layer-2, bước tiến lên mainnet, song vẫn gây tranh cãi do sự cố kỹ thuật
- Sam Bankman-Fried dùng 100 triệu USD tiền của khách hàng FTX để đầu tư vào Mysten Labs (SUI)
- Sui công bố Token Allocation và xác nhận có Airdop
- Dự án Waves liên tục bị các sàn Hàn Quốc cảnh báo vì stablecoin USDN depeg