BlockSec Phalcon: SharwaFinance wurde angegriffen, der Angreifer erzielte einen Gewinn von etwa 146.000 US-Dollar.

Foresight News berichtet, laut Überwachung durch BlockSec Phalcon hat das dezentrale Finanzprotokoll SharwaFinance einen Angriff gemeldet und den Dienst ausgesetzt. Einige Stunden später fanden jedoch erneut verdächtige Transaktionen statt, bei denen möglicherweise dieselbe Schwachstelle ausgenutzt wurde. Die Angreifer erstellten zunächst ein Margin-Konto, führten dann durch bereitgestellte Sicherheiten gehebelte Kredite aus und führten schließlich eine Sandwich-Attacke auf die Swap-Operationen der geliehenen Vermögenswerte durch. Die Hauptursache scheint darin zu liegen, dass die Funktion swap () des MarginTrading-Vertrags keine Insolvenzprüfung durchführt. Diese Funktion prüft vor dem Asset-Swap lediglich die Zahlungsfähigkeit anhand des Kontostands, was Manipulationsspielraum während des Prozesses ermöglicht.

Zwei Angreifer erzielten insgesamt einen Gewinn von etwa 146,000 US-Dollar. Angreifer 1 (0xd356...c08) erzielte durch mehrere Angriffe einen Gewinn von etwa 61,000 US-Dollar, während Angreifer 2 (0xaa24...795) durch einen einzelnen Angriff etwa 85,000 US-Dollar erbeutete.