BlockSec Phalcon：SharwaFinance 遭受攻擊，攻擊者獲利約 14.6 萬美元

Foresight News 消息，根據 BlockSec Phalcon 監測，去中心化金融協議 SharwaFinance 宣稱遭到攻擊並暫停服務，但數小時後又發生了一些可疑交易，可能利用了相同的潛在問題。攻擊者首先創建了一個保證金帳戶，然後通過提供的抵押品進行槓桿借貸，最後對涉及借入資產的交換操作執行了三明治攻擊。根本原因似乎是 MarginTrading 合約的 swap () 函數缺乏破產檢查，該函數在執行資產交換前僅根據帳戶狀態驗證償付能力，導致在過程中存在操控的空間。

兩名攻擊者共獲利約 14.6 萬美元，其中攻擊者 1（0xd356...c08）通過多次攻擊獲利約 6.1 萬美元，攻擊者 2（0xaa24...795）通過單次攻擊獲利約 8.5 萬美元。