金色财经报道，交易浏览器Phalcon在社交媒体X（原推特）上称，Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数（即代币地址和代币数量）是可操作的。 开发过程展开如下： 1. 创建了 3 个假代币：A、B和C。 2. 使用假代币1提现并领取stETH。 3. 使用假代币2提现并领取rETH。 4. 使用假代币3提现并领取cbETH。 5. 将stETH、rETH、cbETH转换为ETH。