Sharwa.Finance a subi des pertes importantes dépassant 140 000 $ suite à plusieurs attaques, selon un rapport de BlockSec Phalcon. La plateforme a initialement révélé une attaque et suspendu ses opérations, mais d'autres transactions suspectes ont été détectées, exploitant la même vulnérabilité par une méthode différente. Les attaques consistaient à créer un compte sur marge, emprunter des actifs via un prêt à effet de levier, et exécuter une "attaque sandwich" sur des opérations d'échange.
La vulnérabilité provenait d'une absence de vérification de faillite dans la fonction swap() du contrat MarginTrading, ce qui a permis aux attaquants de manipuler les échanges d'actifs. L'attaquant 1, identifié par une adresse commençant par 0xd356, a mené plusieurs attaques, s'emparant d'environ 61 000 $. L'attaquant 2, avec une adresse débutant par 0xaa24, a réalisé une attaque unique, profitant d'environ 85 000 $.
Sharwa.Finance perd plus de 140 000 $ dans plusieurs exploits
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.