Sharwa.Finance 遭多次攻击，累计损失超14万美元

Sharwa.Finance 遭遇多次攻击，总损失超过14万美元。据悉，攻击者利用 MarginTrading 合约中的 swap() 函数漏洞，该函数缺乏破产检查机制，仅在资产兑换开始时验证账户偿付能力，导致操作过程存在被操纵的风险。攻击者通过创建保证金账户，利用抵押品进行杠杆借贷，随后发起“三明治攻击”以获利。攻击者1（地址以 0xd356 开头）实施了多次攻击，获利约6.1万美元；攻击者2（地址以 0xaa24 开头）实施了一次攻击，获利约8.5万美元。事件发生后，Sharwa.Finance 已暂停运行，但数小时后仍出现多笔可疑交易，疑似利用同一底层漏洞的变种路径进行攻击。