TechFlow tin tức, ngày 20 tháng 10, theo giám sát từ tổ chức an ninh blockchain BlockSec Phalcon (@Phalcon_xyz), giao thức tài chính phi tập trung Sharwa Finance đã bị tấn công và sau đó tạm ngừng hoạt động. Trong vài giờ sau khi vụ tấn công xảy ra, vẫn còn nhiều giao dịch đáng ngờ khai thác cùng lỗ hổng này thông qua các đường tấn công hơi khác biệt.
Kẻ tấn công trước tiên tạo tài khoản ký quỹ, sau đó sử dụng tài sản thế chấp được cung cấp để vay thêm tài sản thông qua giao dịch đòn bẩy, cuối cùng thực hiện tấn công夾 (sandwich attack) đối với thao tác hoán đổi liên quan đến tài sản đã vay. Nguyên nhân gốc rễ của lỗ hổng nằm ở hàm swap() trong hợp đồng MarginTrading thiếu kiểm tra năng lực thanh toán, hàm này chỉ xác minh tính khả thi về mặt thanh toán của tài khoản trước khi thực hiện việc trao đổi tài sản.
Hai kẻ tấn công thu lợi khoảng 146.000 USD, trong đó kẻ tấn công 1 (0xd356...c08) thu lợi khoảng 61.000 USD qua nhiều lần tấn công, kẻ tấn công 2 (0xaa24...795) thu lợi khoảng 85.000 USD qua một lần tấn công.
