TechFlow, le 20 octobre, selon le suivi de l'organisme de sécurité blockchain BlockSec Phalcon (@Phalcon_xyz), le protocole de finance décentralisée Sharwa Finance a été attaqué puis a suspendu ses opérations. Plusieurs heures après l'attaque initiale, plusieurs transactions suspectes ont continué d'exploiter la même vulnérabilité via des vecteurs d'attaque légèrement modifiés.
Les attaquants ont d'abord créé un compte de marge, puis utilisé les collatéraux fournis pour emprunter des actifs supplémentaires via un prêt à effet de levier, avant d'exécuter une attaque par sandwich sur les opérations d'échange impliquant les actifs empruntés. La vulnérabilité provient de la fonction swap() du contrat MarginTrading qui ne comporte pas de vérification de solvabilité, celle-ci n'étant effectuée qu'avant l'exécution de l'échange d'actifs.
Deux attaquants ont réalisé un gain total d'environ 146 000 dollars américains, dont l'attaquant 1 (0xd356...c08) a gagné environ 61 000 dollars après plusieurs attaques, et l'attaquant 2 (0xaa24...795) environ 85 000 dollars après une seule attaque.
