BlockSec Phalcon : SharwaFinance a été attaqué, l’attaquant a réalisé un profit d’environ 146 000 dollars

Foresight News rapporte, selon la surveillance de BlockSec Phalcon, que le protocole de finance décentralisée SharwaFinance a déclaré avoir été attaqué et a suspendu ses services. Cependant, quelques heures plus tard, des transactions suspectes ont de nouveau eu lieu, exploitant potentiellement le même problème sous-jacent. Les attaquants ont d'abord créé un compte de marge, puis ont effectué des emprunts à effet de levier en fournissant des garanties, et enfin ont réalisé une attaque de type sandwich lors de l'opération d'échange impliquant les actifs empruntés. La cause fondamentale semble être l'absence de vérification de faillite dans la fonction swap () du contrat MarginTrading, qui ne vérifie la solvabilité qu'en fonction de l'état du compte avant d'exécuter l'échange d'actifs, laissant ainsi une marge de manœuvre pour la manipulation au cours du processus.

Deux attaquants ont réalisé un bénéfice total d'environ 146 000 dollars, dont l'attaquant 1 (0xd356...c08) a gagné environ 61 000 dollars grâce à plusieurs attaques, tandis que l'attaquant 2 (0xaa24...795) a obtenu environ 85 000 dollars lors d'une seule attaque.