BlockSec Phalcon: SharwaFinance подвергся атаке, злоумышленник получил прибыль около 146 тысяч долларов

Foresight News сообщает, что согласно мониторингу BlockSec Phalcon, децентрализованный финансовый протокол SharwaFinance заявил об атаке и приостановке сервиса, однако спустя несколько часов были зафиксированы подозрительные транзакции, которые, возможно, использовали ту же потенциальную уязвимость. Злоумышленник сначала создал маржинальный счет, затем с помощью предоставленного залога осуществил кредитное плечо, а в завершение провёл сэндвич-атаку на операции обмена с заимствованными активами. Основная причина, по-видимому, заключается в отсутствии проверки на банкротство в функции swap() контракта MarginTrading, которая перед обменом активов проверяет только платёжеспособность на основе состояния счета, что оставляет пространство для манипуляций в процессе.

Два злоумышленника получили в общей сложности около 146,000 долларов: злоумышленник 1 (0xd356...c08) заработал около 61,000 долларов за несколько атак, а злоумышленник 2 (0xaa24...795) получил около 85,000 долларов за одну атаку.