BTC $62,819.05 -2.88%
ETH $1,831.04 -4.55%
BNB $569.11 -2.18%
XRP $1.08 -2.35%
SOL $74.56 -3.50%
TRX $0.3219 -0.73%
DOGE $0.0718 -2.88%
ADA $0.1590 -2.81%
BCH $222.46 -0.57%
LINK $8.19 -3.57%
HYPE $59.24 -11.09%
AAVE $90.96 -4.71%
SUI $0.7341 -2.42%
XLM $0.1831 -2.46%
ZEC $534.70 -5.71%
BTC $62,819.05 -2.88%
ETH $1,831.04 -4.55%
BNB $569.11 -2.18%
XRP $1.08 -2.35%
SOL $74.56 -3.50%
TRX $0.3219 -0.73%
DOGE $0.0718 -2.88%
ADA $0.1590 -2.81%
BCH $222.46 -0.57%
LINK $8.19 -3.57%
HYPE $59.24 -11.09%
AAVE $90.96 -4.71%
SUI $0.7341 -2.42%
XLM $0.1831 -2.46%
ZEC $534.70 -5.71%

BlockSec:Sharwa.Finance 遭多次攻擊,損失超 14 萬美元

2025-10-20 18:42:56
收藏

ChainCatcher 消息,据市場消息,Sharwa.Finance 已披露其遭遇攻擊,隨後暫停運行。然而,數小時後又發生了多筆可疑交易,攻擊者可能通過略有不同的攻擊路徑,利用了同一底層漏洞。

總體而言,攻擊者首先創建一個保證金賬戶,然後利用提供的抵押品通過槓桿借貸借入更多資產,最後針對涉及所借資產的兌換操作發起"三明治攻擊"。

根本原因似乎是 MarginTrading 合約的 swap() 函數中缺少破產檢查,該函數用於將所借資產從一種代幣(如 WBTC)兌換為另一種代幣(如 USDC)。該函數僅在資產兌換執行前,根據兌換開始時的賬戶狀態來驗證償付能力,這就為操作過程留下了被操縱的空間。

攻擊者 1(0xd356 開頭)實施了多次攻擊,獲利約 6.1 萬美元。攻擊者 2(0xaa24 開頭)實施了一次攻擊,獲利約 8.5 萬美元。

app_icon
ChainCatcher 與創新者共建Web3世界