以太坊再质押池Astrid遭攻击，已暂停智能合约并补偿用户损失

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

以太坊流动性再质押池Astrid在X平台发文表示，其智能合约遭攻击。Astrid已经暂停合约，已对所有持有者进行快照，并将提供全额补偿。
此后Astrid发布存款用户和流动性提供者补偿统计表格（不包括内部团队的内部存款）。流动性提供者将以质押ETH代币的形式获得补偿。Astrid之后更新表示，已补偿所有用户损失。
交易浏览器Phalcon分析表示，Astrid由于提现功能存在缺陷而遭受攻击。withdraw()函数的参数（即代币地址和代币数量）可被操控。具体操作流程如下：
1. 创建3个假代币：A、B和C。
2. 使用假代币1提现并领取stETH。
3. 使用假代币2提现并领取rETH。
4. 使用假代币3提现并领取cbETH。
5. 将stETH、rETH、cbETH转换为ETH。