Theo tin tức từ BitouchNews, Astrid , Ethereum, đã đưa ra một tuyên bố cho biết hợp đồng thông minh của họ đang bị tấn công. Astrid đã đình chỉ hợp đồng và chụp ảnh nhanh tất cả các chủ sở hữu và sẽ bồi thường đầy đủ.
Sau đó, Astrid công bố bảng thống kê về khoản bồi thường của người dùng tiền gửi và nhà cung cấp thanh khoản (không bao gồm tiền gửi nội bộ của các nhóm nội bộ) và nhà cung cấp thanh khoản sẽ nhận được khoản bồi thường dưới dạng mã thông báo ETH đã cam kết. Astrid cập nhật rằng mọi tổn thất của người dùng đã được bồi thường và hợp đồng thông minh sẽ tiếp tục bị đình chỉ. Phân tích của trình duyệt giao dịch Phalcon cho biết Astrid đã bị tấn công do một lỗ hổng trong chức năng rút tiền của nó. Các tham số của hàmrút() (tức là địa chỉ mã thông báo và số lượng mã thông báo) có thể được thao tác. Quy trình tấn công cụ thể như sau:
1. Tạo 3 token giả: A, B và C. 2. Sử dụng token giả 1 để rút tiền và nhận stETH. 3. Sử dụng token giả 2 để rút tiền và nhận rETH. 4. Sử dụng token giả 3 để rút và nhận cbETH. 5. Chuyển đổi stETH, rETH, cbETH thành ETH.
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới