金色財經報導,交易瀏覽器Phalcon在社交媒體X(原推特)上稱,Astrid|RestakingPool由於提款功能存在缺陷而受到攻擊。withdraw()函數的參數(即代幣地址和代幣數量)是可操作的。開發過程展開如下:1.創建了3個假代幣:A、B和C。2.使用假代幣1提現並領取stETH。3.使用假代幣2提現並領取rETH。4.使用假代幣3提現並領取cbETH。5.將stETH、rETH、cbETH轉換為ETH。
