Noticias de ChainCatcher, el grupo de promesas de liquidez de Ethereum, Astrid, emitió un comunicado indicando que su contrato inteligente fue atacado. Astrid suspendió el contrato, tomó una fotografía de todos los titulares y proporcionará una compensación completa.
Desde entonces, Astrid ha publicado una tabla de estadísticas de compensación de usuarios de depósitos y proveedores de liquidez (excluyendo depósitos internos de equipos internos). Los proveedores de liquidez serán compensados en forma de tokens ETH apostados. Posteriormente, Astrid actualizó y afirmó que todas las pérdidas de los usuarios han sido compensadas y que el contrato inteligente seguirá suspendido. El análisis del navegador comercial Phalcon dijo que Astrid fue atacada debido a una falla en su función de retiro. Los parámetros de la función retirar() (es decir, dirección del token y cantidad del token) se pueden manipular. El proceso de ataque específico es el siguiente:
1. Crea 3 fichas falsas: A, B y C. 2. Utilice el token falso 1 para retirar y recibir stETH. 3. Utilice el token falso 2 para retirar y reclamar rETH. 4. Utilice el token falso 3 para retirar y recibir cbETH. 5. Convierta stETH, rETH, cbETH en ETH.