Phalcon:Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击
【Phalcon:Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击】Insight财经报道,交易浏览器Phalcon在社交媒体X(原推特)上称,Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。
开发过程展开如下:
- 创建了 3 个假代币:A、B和C。
- 使用假代币1提现并领取stETH。
- 使用假代币2提现并领取rETH。
- 使用假代币3提现并领取cbETH。
- 将stETH、rETH、cbETH转换为ETH。
