ChainCatcher 消息,据 Beosin 安全團隊分析,JPEG'd 項目遭遇攻擊根本原因在於重入問題。
據悉,攻擊者在調用 removeliquidity 函數移除流動性時通過重入 addliquidity 函數添加流動性,由於餘額更新在重入進 add_liquidity 函數之前,導致價格計算出現錯誤。
