BlockSec Phalcon: SharwaFinance fue atacado y el atacante obtuvo aproximadamente 146 mil dólares en ganancias.

Foresight News informa, según el monitoreo de BlockSec Phalcon, que el protocolo de finanzas descentralizadas SharwaFinance declaró haber sido atacado y suspendió sus servicios, pero horas después ocurrieron algunas transacciones sospechosas que podrían haber aprovechado el mismo problema potencial. El atacante primero creó una cuenta de margen, luego realizó préstamos apalancados utilizando los colaterales provistos y, finalmente, ejecutó un ataque tipo sándwich en la operación de intercambio relacionada con los activos tomados en préstamo. La causa principal parece ser que la función swap() del contrato MarginTrading carece de una verificación de insolvencia, ya que antes de ejecutar el intercambio de activos solo verifica la solvencia según el estado de la cuenta, lo que deja espacio para manipulaciones durante el proceso.

Dos atacantes obtuvieron en total aproximadamente 146,000 dólares, de los cuales el atacante 1 (0xd356...c08) ganó alrededor de 61,000 dólares a través de múltiples ataques, y el atacante 2 (0xaa24...795) obtuvo aproximadamente 85,000 dólares en un solo ataque.