您现在的位置是:众链财经 > 币快讯 >
Phalcon:Astrid|RestakingPool由于提款功能存在缺陷而受到攻击
2023-10-29 10:40
简介据报道,交易浏览器Phalcon在社交媒体X(原推特)上称,Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。 开发过程展开如下: 1. 创建了 3 个假代币:A、B和C。 2. 使用假代币1提现并领取stETH。 3. 使用假代币2提现并领取rETH。 4. 使用假代币3提现并领取cbETH。 5. 将stETH、rETH、cbETH转换为ETH。
据报道,交易浏览器Phalcon在社交媒体X(原推特)上称,Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。
开发过程展开如下:
1. 创建了 3 个假代币:A、B和C。
2. 使用假代币1提现并领取stETH。
3. 使用假代币2提现并领取rETH。
4. 使用假代币3提现并领取cbETH。
5. 将stETH、rETH、cbETH转换为ETH。
