BlockSec Phalcon: SharwaFinance зазнав атаки, зловмисник отримав прибуток близько 146 тисяч доларів США

Foresight News повідомляє, що згідно з моніторингом BlockSec Phalcon, децентралізований фінансовий протокол SharwaFinance заявив про атаку та призупинив роботу, але через кілька годин відбулися ще деякі підозрілі транзакції, які, ймовірно, скористалися тією ж потенційною проблемою. Зловмисник спочатку створив маржинальний рахунок, потім здійснив леверидж-кредитування, надавши заставу, а в кінці виконав сандвіч-атаку під час операції обміну залучених активів. Основна причина, здається, полягає у відсутності перевірки на банкрутство у функції swap () контракту MarginTrading, яка перед обміном активів перевіряє платоспроможність лише за станом рахунку, що створює можливість для маніпуляцій у процесі.

Двоє зловмисників отримали прибуток близько 146,000 доларів США, з яких зловмисник 1 (0xd356...c08) заробив близько 61,000 доларів США шляхом кількох атак, а зловмисник 2 (0xaa24...795) отримав близько 85,000 доларів США за одну атаку.