BlockSec Phalcon: SharwaFinance mengalami serangan, penyerang memperoleh keuntungan sekitar 146 ribu dolar AS

Foresight News melaporkan, menurut pemantauan BlockSec Phalcon, protokol keuangan terdesentralisasi SharwaFinance mengumumkan telah mengalami serangan dan menghentikan layanan, namun beberapa jam kemudian terjadi beberapa transaksi mencurigakan yang kemungkinan memanfaatkan masalah potensial yang sama. Penyerang pertama-tama membuat akun margin, kemudian melakukan pinjaman leverage dengan jaminan yang disediakan, dan akhirnya melakukan serangan sandwich pada operasi swap aset yang dipinjam. Penyebab utamanya tampaknya adalah fungsi swap() pada kontrak MarginTrading yang tidak memiliki pemeriksaan kebangkrutan, di mana fungsi ini hanya memverifikasi solvabilitas berdasarkan status akun sebelum melakukan pertukaran aset, sehingga memberikan celah untuk manipulasi selama proses tersebut.

Dua penyerang memperoleh keuntungan total sekitar 146 ribu dolar AS, di mana penyerang 1 (0xd356...c08) memperoleh sekitar 61 ribu dolar AS melalui beberapa serangan, dan penyerang 2 (0xaa24...795) memperoleh sekitar 85 ribu dolar AS melalui satu serangan.