火幣報(bào)道，交易瀏覽器Phalcon在社交媒體X（原推特）上稱，Astrid | Restaking Pool由于提款功能存在缺陷而受到攻擊。withdraw ()函數(shù)的參數(shù)（即代幣地址和代幣數(shù)量）是可操作的。 開(kāi)發(fā)過(guò)程展開(kāi)如下： 1. 創(chuàng)建了 3 個(gè)假代幣：A、B和C。 2. 使用假代幣1提現(xiàn)并領(lǐng)取stETH。 3. 使用假代幣2提現(xiàn)并領(lǐng)取rETH。 4. 使用假代幣3提現(xiàn)并領(lǐng)取cbETH。 5. 將stETH、rETH、cbETH轉(zhuǎn)換為ETH。