Dự án JPEG'd đã bị tấn công với tổng thiệt hại là 11 triệu USD, dẫn đến giá token JPEG giảm đến 40%.
Những phân tích ban đầu cho thấy JPEG'd đã bị tấn công thông qua lỗ hổng read-only reentrancy, chiếm đoạt giá tham chiếu từ oracle để rút tiền.
Vào tối ngày 30/07/2023, công ty an ninh mạng Peckshield đã thông báo rằng dự án về cho vay NFT JPEG'd (JPEG) đã bị tấn công, khiến mất khoảng 6.106 WETH, tương đương hơn 11 triệu USD.
Các chuyên gia bảo mật cho biết, hacker đã tận dụng hình thức tấn công read-only reentrancy, tức là lặp lại lệnh rút tiền trước khi hệ thống oracle cập nhật đúng số dư, dẫn đến khả năng thao túng hệ thống tham chiếu giá của nền tảng.
Phương thức tấn công này đang ngày càng phổ biến trong những tháng gần đây và được cho là nguyên nhân của những vụ hack như Conic Finance (3,2 triệu USD), Era Lend (3,4 triệu USD) và Sturdy Finance (800.000 USD).
Giá của token JPEG của dự án JPEG'd đã có khoảng thời gian giảm 40% sau khi thông tin về vụ tấn công được lan truyền.
Thảo luận thêm tại: Email | Telegram | Facebook | Channel | YouTube | TikTok
Bài viết liên quan
- Sam Bankman-Fried dùng 100 triệu USD tiền của khách hàng FTX để đầu tư vào Mysten Labs (SUI)
- Thẩm phán khẳng định thỏa thuận bán XRP của Ripple không được xem là hợp đồng đầu tư
- Sự kiện airdrop cho cộng đồng #CapyHolidays với Sui Network
- Celo đang cân nhắc đề xuất chuyển đổi thành một giải pháp layer-2 cho Ethereum
- Chainlink triển khai mainnet giao thức tương tác xuyên chuỗi CCIP