Beosin:JPEG'd受攻击原因为重入攻击
发布时间:2023-07-30
缘辉旺量化 消息,7 月 30 日,据 Beosin 安全团队分析,JPEG‘d 项目遭遇攻击根本原因在于重入问题。攻击者在调用 remove_liquidity 函数移除流动性时通过重入 add_liquidity 函数添加流动性,由于余额更新在重入进 add_liquidity 函数之前,导致价格计算出现错误。----------缘辉旺量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考
缘辉旺量化 消息,7 月 30 日,据 Beosin 安全团队分析,JPEG'd 项目遭遇攻击根本原因在于重入问题。攻击者在调用 remove_liquidity 函数移除流动性时通过重入 add_liquidity 函数添加流动性,由于余额更新在重入进 add_liquidity 函数之前,导致价格计算出现错误。----------缘辉旺量化工具温馨提示:数字货币投资有风险,入市需谨慎;本文章不作为投资依据,仅供参考