12月29日消息,據BlockSec監測,項目@jaypeggerz遭攻擊損失約15.32ETH(約1.8萬美元)。BlockSec稱這是一種成功操縱JAY代幣價格的合約級重入攻擊。JAY合約允許用戶為buyJay函數傳遞任意ERC-721代幣。攻擊者利用該漏洞重新進入JAY合約。具體來說,攻擊者先借入72.5ETH進行閃貸,然後用22ETH購買JAY代幣。然後他使用另外50.5ETH調用buyJay函數,傳遞假的ERC-721代幣。在偽造的ERC-721代幣的transferFrom函數中,攻擊者通過調用sell函數重新進入JAY合約,賣出所有JAY代幣。由於以太坊餘額在buyJay功能開始時有所增加,因此JAY代幣價格受到操縱。攻擊者在單筆交易中重複該過程兩次,總利潤為15.32ETH。攻擊利潤已轉入TornadoCash。
