ChainCatcher 消息,据 Beosin 安全团队分析,JPEG'd 项目遭遇攻击根本原因在于重入问题。
据悉,攻击者在调用 remove_liquidity 函数移除流动性时通过重入 add_liquidity 函数添加流动性,由于余额更新在重入进 add_liquidity 函数之前,导致价格计算出现错误。
