星期日
11:51
以太坊再质押池Astrid遭攻击,已暂停智能合约并补偿用户损失
热度 ... | 分享
链观CHAINLOOK消息,以太坊流动性再质押池Astrid在X平台发文表示,其智能合约遭攻击。Astrid已经暂停合约,已对所有持有者进行快照,并将提供全额补偿。 此后Astrid发布存款用户和流动性提供者补偿统计表格(不包括内部团队的内部存款)。流动性提供者将以质押ETH代币的形式获得补偿。Astrid之后更新表示,已补偿所有用户损失,智能合约将继续暂停。 交易浏览器Phalcon分析表示,Astrid由于提现功能存在缺陷而遭受攻击。withdraw()函数的参数(即代币地址和代币数量)可被操控。具体攻击流程如下:
1. 创建3个假代币:A、B和C。
2. 使用假代币1提现并领取stETH。
3. 使用假代币2提现并领取rETH。
4. 使用假代币3提现并领取cbETH。
5. 将stETH、rETH、cbETH转换为ETH。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
下一篇:
Uniswap基金会相关地址再次将307万美元UNI转入OKX
据链上分析师余烬监测,Uniswap基金会相关地址(0x16f开头)在过去13个小时再次将75万枚UNI(约合307万美元)转入OKX。