TechFlow 소식, 10월 20일 블록체인 보안 기관 BlockSec Phalcon(@Phalcon_xyz)의 모니터링에 따르면, 탈중앙화 금융 프로토콜 Sharwa Finance가 공격을 받아 이후 운영이 중단되었습니다. 공격 발생 수 시간 후에도 약간 다른 공격 경로를 통해 동일한 취약점을 이용한 여러 건의 의심스러운 거래가 계속되었습니다.
공격자는 먼저 증거금 계정을 생성한 후 제공된 담보를 활용해 레버리지 대출을 통해 추가 자산을 차입하고, 최종적으로 차입 자산과 관련된 스왑 작업에 대해 샌드위치 공격을 수행했습니다. 이 취약점의 근본 원인은 MarginTrading 계약의 swap() 함수에 상환능력 검사가 누락되어 있다는 점이며, 해당 함수는 자산 스왑 실행 전에만 계정 상태의 상환능력을 검증합니다.
두 명의 공격자가 총 약 14.6만 달러의 수익을 올렸으며, 공격자 1(0xd356...c08)은 다수의 공격을 통해 약 6.1만 달러, 공격자 2(0xaa24...795)는 단일 공격을 통해 약 8.5만 달러의 수익을 얻었습니다.
즐겨찾기 추가
소셜 미디어 공유
