Phalcon:Astrid | Restaking Pool因为提款功能有缺陷而受到攻击
交易浏览器Phalcon在社交媒体X(原推特)上表示,Astrid
| Restaking Pool因提现功能缺陷而受到伤害。withdraw ()函数的参数(即代币地址和数量)是可操作的。 开发过程如下: 1. 创建了 3 个假代币:A、B和C。 2. 使用假代币1取现并领取steth。 3. 使用假代币2取现并领取reth。 4. 使用假代币3取现并领取cbeth。 5. stetH、rETH、cbETH转换为ETH。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!