以太坊再質押池 Astrid 遭攻擊,已暫停智能合約並補償用戶損失
ChainCatcher 消息,以太坊流動性再質押池 Astrid 發文表示,其智能合約遭攻擊。Astrid 已經暫停合約,已對所有持有者進行快照,並將提供全額補償。
此後 Astrid 發布存款用戶和流動性提供者補償統計表格(不包括內部團隊的內部存款)。流動性提供者將以質押ETH代幣的形式獲得補償。Astrid 之後更新表示,已補償所有用戶損失,智能合約將繼續暫停。交易瀏覽器 Phalcon 分析表示,Astrid 由於提現功能存在缺陷而遭受攻擊。withdraw()函數的參數(即代幣地址和代幣數量)可被操控。具體攻擊流程如下:
- 創建 3 個假代幣:A、B和C。
- 使用假代幣 1 提現並領取 stETH。
- 使用假代幣 2 提現並領取 rETH。
- 使用假代幣 3 提現並領取 cbETH。
- 將 stETH、rETH、cbETH 轉換為 ETH。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
