BTC $62,690.20 -0.02%
ETH $1,786.58 +0.45%
BNB $570.36 +0.39%
XRP $1.06 -0.76%
SOL $75.11 -1.11%
TRX $0.3245 -1.70%
DOGE $0.0719 -0.24%
ADA $0.1578 -0.77%
BCH $233.50 -1.03%
LINK $7.94 +0.08%
HYPE $63.23 -4.44%
AAVE $96.24 +1.69%
SUI $0.7252 -0.40%
XLM $0.1787 -2.47%
ZEC $505.44 -2.58%
BTC $62,690.20 -0.02%
ETH $1,786.58 +0.45%
BNB $570.36 +0.39%
XRP $1.06 -0.76%
SOL $75.11 -1.11%
TRX $0.3245 -1.70%
DOGE $0.0719 -0.24%
ADA $0.1578 -0.77%
BCH $233.50 -1.03%
LINK $7.94 +0.08%
HYPE $63.23 -4.44%
AAVE $96.24 +1.69%
SUI $0.7252 -0.40%
XLM $0.1787 -2.47%
ZEC $505.44 -2.58%

以太坊再质押池 Astrid 遭攻击,已暂停智能合约并补偿用户损失

2023-10-29 11:44:42
收藏

ChainCatcher 消息,以太坊流动性再质押池 Astrid 发文表示,其智能合约遭攻击。Astrid 已经暂停合约,已对所有持有者进行快照,并将提供全额补偿。

此后 Astrid 发布存款用户和流动性提供者补偿统计表格(不包括内部团队的内部存款)。流动性提供者将以质押ETH代币的形式获得补偿。Astrid 之后更新表示,已补偿所有用户损失,智能合约将继续暂停。交易浏览器 Phalcon 分析表示,Astrid 由于提现功能存在缺陷而遭受攻击。withdraw()函数的参数(即代币地址和代币数量)可被操控。具体攻击流程如下:

1. 创建 3 个假代币:A、B和C。
2. 使用假代币 1 提现并领取 stETH。
3. 使用假代币 2 提现并领取 rETH。
4. 使用假代币 3 提现并领取 cbETH。
5. 将 stETH、rETH、cbETH 转换为 ETH。

app_icon
ChainCatcher 与创新者共建Web3世界