BlockSec Phalcon: Ang SharwaFinance ay naatake, at ang attacker ay kumita ng humigit-kumulang $146,000

Foresight News balita, ayon sa BlockSec Phalcon monitoring, inihayag ng decentralized finance protocol na SharwaFinance na ito ay na-hack at pansamantalang itinigil ang serbisyo, ngunit ilang oras pagkatapos nito ay may naganap pang ilang kahina-hinalang transaksyon na posibleng ginamit ang parehong potensyal na isyu. Una, lumikha ang attacker ng isang margin account, pagkatapos ay gumamit ng collateral para magsagawa ng leveraged lending, at sa huli ay nagsagawa ng sandwich attack sa swap operation na may kinalaman sa hiniram na asset. Ang pangunahing dahilan ay tila ang kakulangan ng bankruptcy check sa swap () function ng MarginTrading contract, na tanging nagva-validate ng solvency base sa account status bago isagawa ang asset swap, kaya nagkaroon ng puwang para sa manipulasyon sa proseso.

Dalawang attacker ang kumita ng humigit-kumulang $146,000, kung saan ang attacker 1 (0xd356...c08) ay kumita ng humigit-kumulang $61,000 sa pamamagitan ng maraming pag-atake, at ang attacker 2 (0xaa24...795) ay kumita ng humigit-kumulang $85,000 sa isang pag-atake lamang.