Zdá se@ImpermaxFinance je HACKNUT s ~110 ETH (380 tisíc dolarů). Moje předběžná analýza 👇 Impermax je úvěrový protokol pro izolované farmaření LP s pákovým efektem. Každý izolovaný trh má několik imxToken je trezor, kde můžete vložit undelrying token a přijímat imxToken. Zranitelnost spočívá ve funkci "exchangeRate", kde pokud je totalBalance nebo totalSupply nula, vrací inicializovanou hodnotu 1e18. Funkce mincovna/vyplacení má také problém se zaokrouhlením. Kromě toho existuje smlouva podobná kurátorovi, která spravuje trezory uživatelů a přiděluje je na různé trhy. Další zranitelností je, že tito kurátoři mají nechráněnou alokační funkci, která umožňuje komukoli přerozdělit své prostředky na jiné trhy. Útok využil více transakcí. (1) Útočník nejprve splatí všechny aktivní půjčky na trhu, čímž se celkový počet půjček sníží na 0; A útočník také alokuje 0 na tento trh; (2) Útočník opakovaně razí mincovnu a stáhne se z trhu, dokud se celkový zůstatek nezaokrouhlí na 0. V současné době nemá hodnota totalSupply hodnotu 0 a je držena pouze útočníkem. (3) Útočník alokuje všechny prostředky od kurátora na tento trh. Tento vklad bude za směnný kurz 1e18, ale útočník již drží nějaké akcie. (4) Útočník vybírá své podíly v (2) za účelem zisku. Prosím, POZASTAVTE dotčené trhy co nejdříve @ImpermaxFinance. Všimněte si, že jsou ovlivněny pouze některé trezory, které mají pouze kurátorské depozity. Pokud má trezor vklady provedené uživateli, zdá se, že je bezpečný. --- To není finanční poradenství a je to jen moje předběžná analýza a mohu dělat chyby. Oslovil jsem tým, ale tým neodpověděl.

@ImpermaxFinance Update, tým již o problému ví a aktivně jej vyšetřuje

Aktualizace (2) kroku útoku není správná, ve skutečnosti se jedná o: (2.1) Vytvořte novou pozici UNI v3 jako kolaterál (2.2) půjčte si 1 wei na cílovém trhu; (2.3) půjčit si max z trhu s tokeny druhého páru; (2.4) počkejte na blok; poté zlikvidovat vypůjčenou pozici (2.5) call collateral.restructureBadDebt Tím se z trhu úspěšně stáhne 1 wei celkového zůstatku, zatímco celková nabídka zůstane nezměněna. Útočník tím, že to udělá několikrát, sníží celkový zůstatek na 0 a nenulovou celkovou nabídku.