深潮 TechFlow 消息,以太坊流動性再質押池Astrid在X平臺發文表示,其智能合約遭攻擊。Astrid已經暫停合約,已對所有持有者進行快照,並將提供全額補償。
隨後,Astrid發佈了存款用戶和流動性提供者的補償統計表格(不包括內部團隊的內部存款)。流動性提供者將以質押ETH代幣的形式獲得補償。Astrid之後更新表示,已經補償了所有用戶的損失,智能合約將繼續暫停。
根據交易瀏覽器Phalcon的分析,Astrid遭受攻擊是因為提現功能存在漏洞。withdraw()函數的參數(即代幣地址和代幣數量)可以被操控。攻擊的具體流程如下:
- 攻擊者創建了三種假代幣:A、B和C。
- 使用假代幣1進行提現,以獲取stETH。
- 使用假代幣2進行提現,以獲取rETH。
- 使用假代幣3進行提現,以獲取cbETH。
- 隨後,攻擊者將stETH、rETH和cbETH轉換為ETH。




