以太坊再质押池Astrid遭攻击，已暂停智能合约并补偿用户损失

以太坊流动性再质押池Astrid在X平台发文表示，其智能合约遭攻击。Astrid已经暂停合约，已对所有持有者进行快照，并将提供全额补偿。 此后Astrid发布存款用户和流动性提供者补偿统计表格（不包括内部团队的内部存款）。流动性提供者将以质押ETH**的形式获得补偿。Astrid之后更新表示，已补偿所有用户损失，智能合约将继续暂停。 交易浏览器Phalcon分析表示，Astrid由于提现功能存在缺陷而遭受攻击。withdraw()函数的参数（即**地址和**数量）可**控。具体攻击流程如下：

1. 创建3个假**：A、B和C。

2. 使用假**1提现并领取stETH。

3. 使用假**2提现并领取rETH。

4. 使用假**3提现并领取cbETH。

5. 将stETH、rETH、cbETH转换为ETH。

本文 巴适财经 原创，转载保留链接！网址：/article/220272.html