Sharwa.Finance sofreu perdas significativas superiores a US$ 140.000 após múltiplos ataques, conforme relatado pela BlockSec Phalcon. A plataforma inicialmente divulgou um ataque e suspendeu as operações, mas foram detectadas outras transações suspeitas, explorando a mesma vulnerabilidade por meio de um método diferente. Os ataques envolveram a criação de uma conta de margem, o empréstimo de ativos por meio de empréstimos alavancados e a execução de um "ataque sanduíche" em operações de swap.
A vulnerabilidade decorreu da ausência de uma verificação de falência na função swap() do contrato MarginTrading, o que permitiu aos atacantes manipular as trocas de ativos. O Atacante 1, identificado pelo endereço que começa com 0xd356, realizou múltiplos ataques, obtendo cerca de US$ 61.000. O Atacante 2, com um endereço que começa com 0xaa24, realizou um único ataque, lucrando cerca de US$ 85.000.
Sharwa.Finance perde mais de US$ 140.000 em múltiplas explorações
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.