TechFlowの報道によると、10月20日、ブロックチェーンセキュリティ機関BlockSec Phalcon(@Phalcon_xyz)の監視により、分散型金融プロトコルSharwa Financeが攻撃を受け、その後運営を停止した。攻撃発生から数時間後も、若干異なる攻撃経路で同じ脆弱性を悪用する複数の不審な取引が続いている。
攻撃者はまずマージンアカウントを作成し、提供された担保を利用してレバレッジ貸借を通じて追加の資産を借り入れた後、その借り入れた資産に関連する交換操作に対してスワップ攻撃を実行した。この脆弱性の原因は、MarginTradingコントラクトのswap()関数に支払能力チェックが欠如しており、当該関数は資産交換の実行前にのみアカウント状態の支払能力を検証している点にある。
2人の攻撃者による利益は合計約14.6万米ドルにのぼり、うち攻撃者1(0xd356...c08)は複数回の攻撃で約6.1万米ドル、攻撃者2(0xaa24...795)は単一の攻撃で約8.5万米ドルを獲得した。
お気に入りに追加
SNSで共有
