Dự án JPEG'd đã bị tấn công với tổng thiệt hại là 11 triệu USD, dẫn đến giá token JPEG giảm đến 40%.

Vào tối ngày 30/07/2023, công ty an ninh mạng Peckshield đã thông báo rằng dự án về cho vay NFT JPEG'd (JPEG) đã bị tấn công, khiến mất khoảng 6.106 WETH, tương đương hơn 11 triệu USD.

Các chuyên gia bảo mật cho biết, hacker đã tận dụng hình thức tấn công read-only reentrancy, tức là lặp lại lệnh rút tiền trước khi hệ thống oracle cập nhật đúng số dư, dẫn đến khả năng thao túng hệ thống tham chiếu giá của nền tảng.

Phương thức tấn công này đang ngày càng phổ biến trong những tháng gần đây và được cho là nguyên nhân của những vụ hack như Conic Finance (3,2 triệu USD), Era Lend (3,4 triệu USD) và Sturdy Finance (800.000 USD).

Giá của token JPEG của dự án JPEG'd đã có khoảng thời gian giảm 40% sau khi thông tin về vụ tấn công được lan truyền.

Thảo luận thêm tại: Email | Telegram | Facebook | Channel | YouTube | TikTok