Berita ChainCatcher, kumpulan jaminan likuiditas Ethereum, Astrid mengeluarkan pernyataan yang menyatakan bahwa kontrak pintarnya diserang. Astrid telah menangguhkan kontrak, mengambil foto seluruh pemegangnya, dan akan memberikan kompensasi penuh.
Astrid telah merilis tabel statistik kompensasi pengguna simpanan dan penyedia likuiditas (tidak termasuk simpanan internal dari tim internal). Penyedia likuiditas akan diberi kompensasi dalam bentuk token ETH yang dipertaruhkan. Astrid kemudian memperbarui dan menyatakan bahwa semua kerugian pengguna telah dikompensasi dan kontrak pintar akan terus ditangguhkan. Analisis oleh browser perdagangan Phalcon mengatakan Astrid diserang karena kelemahan dalam fungsi penarikannya. Parameter fungsi penarikan() (yaitu alamat token dan jumlah token) dapat dimanipulasi. Proses serangan spesifiknya adalah sebagai berikut:
1. Buat 3 token palsu: A, B dan C. 2. Gunakan token palsu 1 untuk menarik dan menerima stETH. 3. Gunakan token palsu 2 untuk menarik dan mengklaim rETH. 4. Gunakan token palsu 3 untuk menarik dan mengklaim cbETH. 5. Ubah stETH, rETH, cbETH menjadi ETH.