Odaily星球日報訊以太坊流動性再質押池Astrid在X平台發文表示,其智能合約遭攻擊。 Astrid已經暫停合約,已對所有持有者進行快照,並將提供全額補償。此後Astrid發佈存款用戶和流動性提供者補償統計表格(不包括內部團隊的內部存款)。流動性提供者將以質押ETH代幣的形式獲得補償。 Astrid之後更新表示,已補償所有用戶損失,智能合約將繼續暫停。交易瀏覽器Phalcon分析表示,Astrid因提現功能有缺陷而遭受攻擊。 withdraw()函數的參數(即代幣地址和代幣數量)可被操控。具體攻擊流程如下: 1. 建立3個假代幣:A、B和C。 2. 使用假代幣1提領並領取stETH。 3. 使用假代幣2提領並領取rETH。 4. 使用假代幣3提現並領取cbETH。 5. 將stETH、rETH、cbETH轉換為ETH。
dark