Kullanıcıların NFT’lerini teminat olarak kullanarak stablecoin ödünç almalarına olanak tanıyan NFT platformu JPEG’d’in (JPEG) altcoini, bir re-entrancy saldırısının akıllı sözleşmesindeki bir güvenlik açığından yararlanmasının ardından fiyatında ciddi bir düşüş yaşadı.
Saldırgan, bakiyesi güncellenmeden önce para çekme işlevini tekrar tekrar kullanarak para çekebildi. İlk bilgilere göre saldırı bir MEV botu tarafından yönetildi ve bu botun kötü niyetli işlemi orijinalinden önce gerçekleştirmek için gaz fiyatını artırdığı gözleniyor.
Doğrulanmamış verilere göre kaybın 11 milyon dolar değere tekabül eden 6.100 Ethereum olduğu düşünülüyor.
JPEG’d’in yerel tokeni olan JPEG’in fiyatı bir gün içinde %39,02 oranında düşerek bu yazının yazıldığı sırada 0.0003843 dolara geriledi.
JPEG’d olayla ilgili henüz resmi bir açıklama yapmadı.
Önde gelen bir akıllı sözleşme denetim firması olan ChainSecurity, 2019 yılında bir saldırganın sözleşmenin statüsünü değiştirmeden bir fonksiyonu yeniden kullanmasına olanak tanıyan salt okunur reentrancy güvenlik açığı hakkında uyarıda bulunan bir rapor yayımlamıştı.
*Yatırım tavsiyesi değildir.