BlockSec Phalcon: تعرضت SharwaFinance لهجوم، وحقق المهاجم أرباحًا تقارب 146,000 دولار أمريكي

أفادت Foresight News، وفقًا لمراقبة BlockSec Phalcon، أن بروتوكول التمويل اللامركزي SharwaFinance أعلن عن تعرضه لهجوم وعلق خدماته، لكن بعد عدة ساعات حدثت بعض المعاملات المشبوهة التي ربما استغلت نفس المشكلة المحتملة. بدأ المهاجمون بإنشاء حساب هامش، ثم قاموا بالاقتراض بالرافعة المالية باستخدام الضمانات المقدمة، وأخيرًا نفذوا هجوم الساندويتش على عمليات المبادلة المتعلقة بالأصول المقترضة. يبدو أن السبب الجذري هو أن دالة swap () في عقد MarginTrading تفتقر إلى فحص الإفلاس، حيث تتحقق فقط من الملاءة المالية بناءً على حالة الحساب قبل تنفيذ مبادلة الأصول، مما يخلق مساحة للتلاعب أثناء العملية.

حقق المهاجمان معًا ربحًا يقارب 146,000 دولار أمريكي، حيث حقق المهاجم الأول (0xd356...c08) ربحًا يقارب 61,000 دولار أمريكي من خلال عدة هجمات، بينما حقق المهاجم الثاني (0xaa24...795) ربحًا يقارب 85,000 دولار أمريكي من هجوم واحد.