据Beosin安全团队分析,JPEG‘d 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。 此前报道,JPEG‘d项目遭遇攻击,损失至少约1000万美元。
据Beosin安全团队分析,JPEG’d 项目遭遇攻击的根本原因在于重入,攻击者在调用remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性,由于余额更新在重入进add_liquidity函数之前,导致价格计算出现错误。 此前报道,JPEG’d项目遭遇攻击,损失至少约1000万美元。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
温馨提示:
文章标题:Beosin:JPEG’d 遭受攻击原因为重入攻击
文章链接:https://www.btchangqing.cn/581412.html
更新时间:2023年07月30日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
