Phalcon:Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击
交易浏览器Phalcon在社交媒体X(原推特)上称,Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数(即代币地址和代币数量)是可操作的。 开发过程展开如下: 1. 创建了 3 个假代币:A、B和C。 2. 使用假代币1提现并领取stETH。 3. 使用假代币2提现并领取rETH。 4. 使用假代币3提现并领取cbETH。 5. 将stETH、rETH、cbETH转换为ETH。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...