レバレッジ借入

据链上数据分析师余烬监测，Trend Research 在近四天的时间里已经累计以 2,263 美元的均价止损减仓了 18.85 万枚 ETH (约合 4.26 亿美元)，还款了 3.85 亿 USDT 以降低杠杆。目前其多个 ETH 借贷仓位清算价格降至 1,576 至 1,682 美元区间，主要集中于 1,640 美元附近。現在の保有量：46.3 万枚 ETH (約 9.98 億ドル)、コスト平均価格 3,180 ドル、損失：6.47 億ドル (実現損失 1.73 億ドル、浮損 4.74 億ドル)、レバレッジ借入：6.25 億ドル。

ChainCatcher のメッセージによると、市場の情報では、Sharwa.Finance が攻撃を受けたことを公表し、その後運営を一時停止しました。しかし、数時間後に再び複数の疑わしい取引が発生し、攻撃者はわずかに異なる攻撃経路を通じて、同じ基盤の脆弱性を利用した可能性があります。全体的に見て、攻撃者はまずマージンアカウントを作成し、提供された担保を利用してレバレッジ取引でより多くの資産を借り入れ、最後に借りた資産に関わる交換操作に対して「サンドイッチ攻撃」を仕掛けました。根本的な原因は、MarginTrading コントラクトの swap() 関数に破産チェックが欠如していることのようです。この関数は、借りた資産をあるトークン（例えば WBTC）から別のトークン（例えば USDC）に交換するために使用されます。この関数は、資産の交換が実行される前に、交換開始時のアカウントの状態に基づいて返済能力を検証するため、操作プロセスに操作される余地を残しています。攻撃者 1（0xd356 で始まる）は複数回の攻撃を実施し、約 6.1 万ドルの利益を得ました。攻撃者 2（0xaa24 で始まる）は 1 回の攻撃を実施し、約 8.5 万ドルの利益を得ました。