金色财经报道,以太流动性质押池Astrid在X平台发文表示,其智能合约遭攻击。Astrid已经暂停合约,已对所有持有者进行快照,并将提供全额补偿。此后Astrid发布存款用户和流动性提供者补偿统计表格(不包括内部团队的内部存款)。流动性提供者将以质押ETH代币的形式获得补偿。Astrid之后更新表示,已补偿所有用户损失。
交易浏览器Phalcon分析表示,Astrid由于提现功能存在缺陷而遭受攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。
开发过程展开如下:
1.创建了 3 个假代币:A、B和C。
2.使用假代币1提现并领取stETH。
3.使用假代币2提现并领取rETH。
4.使用假代币3提现并领取cbETH。
5.将stETH、rETH、cbETH转换为ETH。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注