【币界】El 20 de octubre, se informó que Sharwa.Finance había revelado que había sido atacado, y posteriormente suspendió su operación. Sin embargo, unas horas después, ocurrieron múltiples transacciones sospechosas; el atacante podría haber utilizado una ruta de ataque ligeramente diferente, aprovechando la misma vulnerabilidad subyacente. En términos generales, el atacante primero crea una cuenta de margen, luego utiliza el colateral proporcionado para pedir prestados más activos mediante préstamos apalancados, y finalmente lanza un “ataque sándwich” en relación con las operaciones de intercambio que involucran los activos prestados.
La causa raíz parece ser la falta de verificación de quiebra en la función swap() del contrato de MarginTrading, que se utiliza para intercambiar activos prestados de un token (como WBTC) a otro token (como USDC). Esta función solo verifica la capacidad de pago antes de ejecutar el intercambio de activos, basándose en el estado de la cuenta al inicio del intercambio, lo que deja espacio para manipulación en el proceso de operación.
El atacante 1 (comienza con 0xd356) llevó a cabo múltiples ataques, obteniendo ganancias de aproximadamente 61,000 dólares. El atacante 2 (comienza con 0xaa24) realizó un ataque, obteniendo ganancias de aproximadamente 85,000 dólares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
6 me gusta
Recompensa
6
5
Republicar
Compartir
Comentar
0/400
CryptoWageSlave
· hace12h
Otra vez un protocolo de apalancamiento ha fallado.
Ver originalesResponder0
VitalikFanboy42
· hace12h
Este maestro de código ha tenido éxito de nuevo.
Ver originalesResponder0
MetaverseVagrant
· hace12h
Otro proyecto de defI ha sido tomado a la gente por tonta.
Ver originalesResponder0
0xInsomnia
· hace12h
Otra vez es una trampa de swap
Ver originalesResponder0
MoonRocketTeam
· hace13h
Otra nave espacial ha sido devorada por un agujero negro.
Sharwa.Finance sufrió un ataque y perdió 146,000 dólares. El contrato de MarginTrading tiene una vulnerabilidad.
【币界】El 20 de octubre, se informó que Sharwa.Finance había revelado que había sido atacado, y posteriormente suspendió su operación. Sin embargo, unas horas después, ocurrieron múltiples transacciones sospechosas; el atacante podría haber utilizado una ruta de ataque ligeramente diferente, aprovechando la misma vulnerabilidad subyacente. En términos generales, el atacante primero crea una cuenta de margen, luego utiliza el colateral proporcionado para pedir prestados más activos mediante préstamos apalancados, y finalmente lanza un “ataque sándwich” en relación con las operaciones de intercambio que involucran los activos prestados.
La causa raíz parece ser la falta de verificación de quiebra en la función swap() del contrato de MarginTrading, que se utiliza para intercambiar activos prestados de un token (como WBTC) a otro token (como USDC). Esta función solo verifica la capacidad de pago antes de ejecutar el intercambio de activos, basándose en el estado de la cuenta al inicio del intercambio, lo que deja espacio para manipulación en el proceso de operación.
El atacante 1 (comienza con 0xd356) llevó a cabo múltiples ataques, obteniendo ganancias de aproximadamente 61,000 dólares. El atacante 2 (comienza con 0xaa24) realizó un ataque, obteniendo ganancias de aproximadamente 85,000 dólares.