Phalcon：以太坊上流动性质押平台 Astrid 因 withdraw 函数漏洞遭遇攻击

Foresight News 消息，BlockSec 旗下 Phalcon 发推称，以太坊上流动性质押平台 Astrid 因 withdraw 函数漏洞遭遇攻击。具体来说，withdraw() 函数的参数（即代币地址与代币金额）是可操作的。漏洞攻击过程如下：1、创建 3 个加代币：A、B 与 C；2、使用假代币 1 提取与认领 stETH；3、使用假代币 2 提取并认领 rETH；4、使用假代币 3 提取并认领 cbETH；5、将 stETH、rETH、cbETH 兑换为 ETH。