Phalcon:Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击
金色财经报道,交易浏览器Phalcon在社交媒体X(原推特)上称,Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。
开发过程展开如下:
1. 创建了 3 个假代币:A、B和C。
2. 使用假代币1提现并领取stETH。
3. 使用假代币2提现并领取rETH。
4. 使用假代币3提现并领取cbETH。
5. 将stETH、rETH、cbETH转换为ETH。