Mới chỉ khởi chạy mainnet cách đây gần 1 tuần, tuy nhiên Astrid lại là nạn nhân tiếp theo của một cuộc tấn công smart contract.
Vào tối ngày 28/10, giao thức liquid restaking Astrid Finance thông báo trên X (trước là Twitter) rằng smart contract của dự án đã bị tấn công và tạm ngưng hoạt động.
Theo Phalcon Explorer thuộc công ty bảo mật blockchain BlockSec, Astrid đã bị tấn công do một lỗ hổng trong chức năng rút tiền. Cụ thể, các đối số của hàm withdraw() (tức là địa chỉ token và số lượng token) có thể thao túng.
Đơn giản hơn, quá trình tấn công diễn ra như sau: Hacker tạo ra 3 fake token là A, B và C; chúng sử dụng fake token 1 để rút stETH, dùng fake token 2 để rút rETH và fake token 3 để rút cbETH. Sau đó chuyển đổi toàn bộ số stETH rETH cbETH đã rút được sang ETH. Thiệt hại ước tính đang là 228.000 USD.
Astrid cho biết đã thực hiện snapshot số dư của các ví thiệt hại và sẽ hoàn lại đầy đủ số tiền. Dự án cũng đã gửi tin nhắn on-chain cho hacker để thảo luận về việc hoàn trả tài sản cũng như nhận thưởng bug bounty. Phần thưởng được đề xuất sẽ là 20% tổng số tiền đã bị đánh cắp.
Astrid là dự án Liquid Restaking được xây dựng dựa trên nền của EigenLayer. Theo đó, Astrid sẽ giúp thanh khoản hoá các token Restaking từ giải pháp gốc là EigenLayer và tự động tái tục lợi tức vào pool. Dự án chỉ mới triển khai mainnet vào ngày 23/10.
Hãy tiếp tục theo dõi Coin Moi để được cập nhật những tin tức mới nhất trong thị trường nhé!
