12月29日消息,據BlockSec 監測,項目@jaypeggerz 遭攻擊損失約15.32 ETH(約1.8 萬美元)。 BlockSec 稱這是一種成功操縱JAY 代幣價格的合約級重入攻擊。 JAY 合約允許用戶為buyJay 函數傳遞任意ERC-721 代幣。攻擊者利用該漏洞重新進入JAY 合約。具體來說,攻擊者先借入72.5 ETH 進行閃貸,然後用22 ETH 購買JAY 代幣。然後他使用另外50.5 ETH 調用buyJay 函數,傳遞假的ERC-721 代幣。在偽造的ERC-721 代幣的transferFrom 函數中,攻擊者通過調用sell 函數重新進入JAY 合約,賣出所有JAY 代幣。由於以太坊餘額在buyJay 功能開始時有所增加,因此JAY 代幣價格受到操縱。攻擊者在單筆交易中重複該過程兩次,總利潤為15.32 ETH。攻擊利潤已轉入Tornado Cash。
dark