「金色财经」Phalcon:Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击
- 金色财经
- 2023-10-29 10:38:32
- 47
「金色财经」据金融报道,交易浏览器Phalcon在社交媒体X(原推特)上表示,Astrid
|RestakingPol因提款功能缺陷而受到攻击。withdraw()函数的参数(即代币地址和代币数量)是可操作的。开发过程如下:1。创造了三个假代币:A、B和C。2.使用假代币1提现,领取stetH。3.使用假代币2提现,领取reth。4.使用假代币3提取现金,并获得CBETH。5.将stETH、rETH、转换为ETH的cbetH。
