BlockSec Phalconの報告によると、Sharwa.Financeは複数の攻撃により14万ドルを超える大きな損失を被りました。プラットフォームは最初に攻撃を公表し、運営を停止しましたが、同じ脆弱性を異なる方法で悪用するさらなる疑わしい取引が検出されました。攻撃は、マージンアカウントの作成、レバレッジ貸付による資産の借入、そしてスワップ操作に対する「サンドイッチ攻撃」の実行を含んでいました。 この脆弱性は、MarginTradingコントラクトのswap()関数に破産チェックが欠如していたことに起因し、攻撃者が資産のスワップを操作することを可能にしました。アドレスが0xd356で始まる攻撃者1は複数回の攻撃を実行し、約61,000ドルを獲得しました。アドレスが0xaa24で始まる攻撃者2は単一の攻撃を行い、約85,000ドルの利益を得ました。