金色财经报道,以太坊流动性质押池Astrid在X平台发文表示,其智能合约遭攻击。Astrid已经暂停合约,已对所有持有者进行快照,并将提供全额补偿。此后Astrid发布存款用户和流动性提供者补偿统计表格(不包括内部团队的内部存款)。流动性提供者将以质押ETH代币的形式获得补偿。Astrid之后更新表示,已补偿所有用户损失。
交易浏览器Phalcon分析表示,Astrid由于提现功能存在缺陷而遭受攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。
开发过程展开如下:
1.创建了 3 个假代币:A、B和C。
2.使用假代币1提现并领取stETH。
3.使用假代币2提现并领取rETH。
4.使用假代币3提现并领取cbETH。
5.将stETH、rETH、cbETH转换为ETH。
声明:本网站所提供的信息,均收集于互联网,只供参考之用。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。