以太坊再质押池Astrid遭攻击,已暂停智能合约并补偿用户损失
来源: 星球日报2023-10-29
Odaily星球日报讯 以太坊流动性再质押池Astrid在X平台发文表示,其智能合约遭攻击。Astrid已经暂停合约,已对所有持有者进行快照,并将提供全额补偿。 此后Astrid发布存款用户和流动性提供者补偿统计表格(不包括内部团队的内部存款)。流动性提供者将以质押ETH代币的形式获得补偿。Astrid之后更新表示,已补偿所有用户损失。 交易浏览器Phalcon分析表示,Astrid由于提现功能存在缺陷而遭受攻击。withdraw()函数的参数(即代币地址和代币数量)可被操控。具体操作流程如下: 1. 创建3个假代币:A、B和C。 2. 使用假代币1提现并领取stETH。 3. 使用假代币2提现并领取rETH。 4. 使用假代币3提现并领取cbETH。 5. 将stETH、rETH、cbETH转换为ETH。
热门新闻
- 110 张图揭示加密市场现状:BTC 市占率超 52%,一季度稳定币供应量上涨 14%
- 2本周值得重点参与的3个链游项目:MapleStory Universe、AI ARENA、My Neighbor Alice「GameFi 猎手」
- 3AI 代币另一面:多数项目忙于金融利益,而非现实影响
- 4牛市如何暴富?关于加密市场的6点思考
- 5Bitget研究院:Runes协议上线导致BTC网络费用激增,BONK领涨Solana Meme
- 6加密货币文化的无限潜力
- 7香港现货ETF即将上市,还有哪些「香港概念」项目值得关注?
- 8Perplexity AI获6270万美元融资,估值10.4亿美元
- 9一周融资速递 | 33家项目获投,已披露融资总额约1.26亿美元(4.15-4.21)
交易平台最新公告查看更多>