Vào tối 28/10, một trong những giải pháp Liquid Restaking sử dụng công nghệ của EigenLayer là Astrid đã bị hacker tấn công.
Giao thức Liquid Restaking Astrid bị tấn công
Tài khoản X chính thức của Astrid cho biết dự án đã bị tấn công smart contract. Rất nhanh chóng thì smart contract này đã được tạm ngưng hoạt động.
Unfortunately our smart contract was exploited. The exploit was missed by our team and auditing.
— Astrid | Restaking Pool (@AstridFinance) October 28, 2023
We have paused the contract.
We have taken a snapshot of all holders and will offer full refund and make everyone whole. Please wait as our team work out the refund process.
We…
Toàn bộ số dư tài khoản của người dùng đã được snapshot để phục vụ cho mục đích bồi thường trong tương lai.
Dear hacker, you've got an incoming messagehttps://t.co/T0jrEGn1Ii
— Astrid | Restaking Pool (@AstridFinance) October 28, 2023
Dự án cũng đã gửi tin nhắn on-chain cho hacker để thảo luận về việc hoàn trả tài sản cũng như nhận thưởng bug bounty. Phần thưởng được đề xuất sẽ là 20% tổng số tiền đã bị đánh cắp.
Ở thời điểm bài viết, lỗ hổng chi tiết đã bị hacker tấn công vẫn chưa được công bố và phải chờ thêm các báo cáo Post Mortem về sự cố này.
Theo những phán đoán sơ bộ từ tài khoản MetaSec, smart contract nói trên đã không có những phương thức kiểm tra dữ liệu đầu vào cho hàm "Rút tiền" - Withdraw. Thiệt hại ước tính đang là 228.000 USD.
Seems @AstridFinance is exploited due to the lack of input validation in the withdraw() function, leading to the ~$228K gain for the hacker.https://t.co/cUIzETnHTa pic.twitter.com/341LqycQzL
— MetaSec (@MetaSec_xyz) October 28, 2023
Astrid là dự án Liquid Restaking được xây dựng dựa trên nền của EigenLayer. Theo đó, Astrid sẽ giúp thanh khoản hoá các token Restaking từ giải pháp gốc là EigenLayer và tự động tái tục lợi tức vào pool.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
