Dự án JPEG'd đã bị tấn công với tổng thiệt hại là 11 triệu USD, dẫn đến giá token JPEG giảm đến 40%.
Những phân tích ban đầu cho thấy JPEG'd đã bị tấn công thông qua lỗ hổng read-only reentrancy, chiếm đoạt giá tham chiếu từ oracle để rút tiền.
Vào tối ngày 30/07/2023, công ty an ninh mạng Peckshield đã thông báo rằng dự án về cho vay NFT JPEG'd (JPEG) đã bị tấn công, khiến mất khoảng 6.106 WETH, tương đương hơn 11 triệu USD.
Các chuyên gia bảo mật cho biết, hacker đã tận dụng hình thức tấn công read-only reentrancy, tức là lặp lại lệnh rút tiền trước khi hệ thống oracle cập nhật đúng số dư, dẫn đến khả năng thao túng hệ thống tham chiếu giá của nền tảng.
Phương thức tấn công này đang ngày càng phổ biến trong những tháng gần đây và được cho là nguyên nhân của những vụ hack như Conic Finance (3,2 triệu USD), Era Lend (3,4 triệu USD) và Sturdy Finance (800.000 USD).
Giá của token JPEG của dự án JPEG'd đã có khoảng thời gian giảm 40% sau khi thông tin về vụ tấn công được lan truyền.
Thảo luận thêm tại: Email | Telegram | Facebook | Channel | YouTube | TikTok
Bài viết liên quan
- Balancer phát hiện lỗ hổng nghiêm trọng, khuyến nghị người dùng rút vốn khỏi hệ thống
- Tổng giá trị khóa (TVL) trên layer-2 Base đạt mức 114 triệu USD
- Thẩm phán khẳng định thỏa thuận bán XRP của Ripple không được xem là hợp đồng đầu tư
- Polygon đưa ra đề xuất thay đổi tên token từ MATIC sang POL, nhằm trở thành một token đa blockchain
- Giao thức Gridex ra mắt trên Arbitrum và sự kiện Airdrop#2 vào ngày 1 tháng 3