PANewsは10月20日、BlockSec Phalconアラートに基づき、Sharwa.Financeが攻撃を受け、その後業務を停止したと報じました。しかし、数時間後に複数の不審な取引が発生し、おそらく同じ脆弱性をわずかに異なる攻撃経路で悪用したものと思われます。攻撃者はまず証拠金口座を作成し、提供された担保を用いてレバレッジド・レンディングを通じて追加の資産を借り入れ、最終的に借り入れた資産を含むスワップ取引を狙った「サンドイッチ攻撃」を仕掛けました。根本原因は、MarginTradingコントラクトのswap()関数に破産チェックが欠落していることにあるようです。この関数は、借り入れた資産をあるトークン（WBTCなど）から別のトークン（USDCなど）にスワップするために使用されます。この関数は、資産スワップを実行する前に、スワップ開始時のアカウントの状態に基づいて支払い能力のみを検証します。そのため、不正操作の余地が残されています。攻撃者1（0xd356で始まる）は複数の攻撃を実行し、約61,000ドルの利益を得ました。攻撃者 2 (0xaa24 で始まる) は 1 回の攻撃を実行し、約 85,000 ドルの利益を得ました。