Näyttää siltä@ImpermaxFinance on hakkeroitu ~110 ETH:lla (380 000 dollaria). Alustava analyysini 👇 Impermax on lainausprotokolla eristettyyn vipuvaikutteiseen LP-viljelyyn. Jokaisella eristetyllä markkinalla on useita imxToken on holvi, johon talletat undelrying tokenin ja vastaanotat imxTokenin. Haavoittuvuus piilee "exchangeRate"-funktiossa, jossa jos totalBalance tai totalSupply on nolla, se palauttaa alustetun arvon 1e18. Myös rahapaja/lunastustoiminnolla on pyöristysongelma. Tämän lisäksi on olemassa kuraattorimainen sopimus, joka hallinnoi käyttäjien holveja ja jakaa ne eri markkinoille. Toinen haavoittuvuus on, että näillä kuraattoreilla on suojaamaton allokointitoiminto, jonka avulla kuka tahansa voi kohdentaa varojaan eri markkinoille. Hyökkäyksessä käytettiin useita tapahtumia. (1) Hyökkääjä maksaa ensin takaisin kaikki markkinoilla olevat aktiiviset lainat, mikä vähentää lainojen kokonaismäärän 0:aan; Ja hyökkääjä varaa myös 0 näille markkinoille; (2) Hyökkääjä lyö ja vetäytyy markkinoilta, kunnes totalBalance pyöristetään arvoon 0. Tällä hetkellä totalSupply ei ole 0, ja se on vain hyökkääjän hallussa. (3) Hyökkääjä allokoi kaikki kuraattorin varat näille markkinoille. Tämä talletus on valuuttakurssilla 1e18, mutta hyökkääjällä on jo joitain osakkeita. (4) Hyökkääjä nostaa osuutensa (2) voiton saamiseksi. Keskeytä asianomaiset markkinat mahdollisimman pian @ImpermaxFinance. Huomaa, että tämä koskee vain joitakin holveja, joilla on vain kuraattoritalletuksia. Jos holvissa on käyttäjien tekemiä talletuksia, se näyttää olevan turvallista. --- Tämä ei ole taloudellista neuvontaa, ja se on vain alustava analyysini, ja saatan tehdä virheitä. Olen ottanut yhteyttä tiimiin, mutta tiimi ei ole vastannut.

@ImpermaxFinance Update, tiimi on jo tietoinen ongelmasta ja tutkii aktiivisesti

Päivitys hyökkäyksen (2) vaihe ei ole oikein, se on itse asiassa: (2.1) Uuden Uni V3 -position luominen vakuudeksi (2.2) lainata 1 wei kohdemarkkinoilta; (2.3) lainata max toisen parin token-markkinoilta; (2.4) odota lohkoa; realisoi sitten lainapositio (2.5) call collateral.restructureBadDebt Tämä vetää onnistuneesti 1 wei kokonaissaldoa markkinoilta, kun taas kokonaistarjonta pysyy ennallaan. Hyökkääjä tekee tämän useita kertoja, mikä vähentää kokonaissaldon 0:aan ja nollasta poikkeavaan kokonaistarjontaan.