Bitget App
Opera de forma inteligente
Comprar criptoMercadosTradingFuturosEarnWeb3CentralMás
Trading
Spot
Compra y vende criptomonedas con facilidad
Margen
Amplifica y maximiza la eficiencia de tus fondos
Onchain
Opera Onchain sin complicaciones en cadena
Convert y operación en bloque
Convierte criptos con un solo clic y sin comisiones
Explorar
Launchhub
Obtén ventaja desde el principio y comienza a ganar
Copiar
Copia al trader de élite con un solo clic
Bots
Bot de trading con IA simple, rápido y confiable
Trading
Futuros USDT-M
Futuros que se liquidan en USDT
Futuros USDC-M
Futuros que se liquidan en USDC
Futuros COIN-M
Futuros que se liquidan en criptomonedas
Explorar
Guía de futuros
Una experiencia de principiante a experto en el trading de futuros
Promociones de futuros
Te esperan generosas recompensas
Visión general
Una variedad de productos para hacer crecer tus activos
Simple Earn
Deposita y retira en cualquier momento para obtener rendimientos flexibles sin riesgo
On-chain Earn
Gana beneficios todos los días sin arriesgar tu capital
Earn estructurado
Innovación financiera sólida para afrontar las oscilaciones del mercado
Gestión del Patrimonio y VIP
Servicios premium para una gestión inteligente del patrimonio
Préstamos
Préstamos flexibles con alta seguridad de fondos
BlockSec Phalcon: SharwaFinance fue atacado y el atacante obtuvo una ganancia de aproximadamente 146,000 dólares.

BlockSec Phalcon: SharwaFinance fue atacado y el atacante obtuvo una ganancia de aproximadamente 146,000 dólares.

ForesightNewsForesightNews2025/10/20 11:22
Mostrar el original

Foresight News informó, según el monitoreo de BlockSec Phalcon, que el protocolo de finanzas descentralizadas SharwaFinance declaró haber sido atacado y suspendió sus servicios, pero horas después ocurrieron algunas transacciones sospechosas que posiblemente aprovecharon el mismo problema potencial. El atacante primero creó una cuenta de margen, luego realizó préstamos apalancados utilizando los colaterales proporcionados y, finalmente, ejecutó un ataque sandwich sobre la operación de intercambio de los activos tomados en préstamo. La causa raíz parece ser que la función swap() del contrato MarginTrading carece de una verificación de bancarrota; esta función solo valida la solvencia según el estado de la cuenta antes de ejecutar el intercambio de activos, lo que deja espacio para la manipulación durante el proceso.


Dos atacantes obtuvieron un beneficio total de aproximadamente 146,000 dólares, de los cuales el atacante 1 (0xd356...c08) obtuvo cerca de 61,000 dólares a través de múltiples ataques, mientras que el atacante 2 (0xaa24...795) obtuvo alrededor de 85,000 dólares en un solo ataque.

0

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.
APR de hasta 12%. Gana más airdrop bloqueando más.
¡Bloquea ahora!