Theo Foresight News, Phalcon của BlockSec đã báo cáo rằng nền tảng đặt cược thanh khoản dựa trên Ethereum Astrid đã bị tấn công do lỗ hổng trong chức năng rút tiền của nó. Cụ thể, các tham số của hàm draw(), chẳng hạn như địa chỉ mã thông báo và số lượng mã thông báo, đều có thể điều khiển được. Quá trình tấn công như sau: 1. Tạo 3 token giả: A, B và C.2. Sử dụng token giả 1 để trích xuất và yêu cầu stETH.3. Sử dụng token giả 2 để trích xuất và yêu cầu rETH.4. Sử dụng token giả 3 để trích xuất và yêu cầu cbETH.5. Chuyển đổi stETH, rETH và cbETH thành ETH.