Tampaknya @ImpermaxFinance DIRETAS dengan ~110 ETH ($380K). Analisis 👇 awal saya Impermax adalah protokol pinjaman untuk pertanian LP dengan leverage terisolasi. Setiap pasar isolasi memiliki beberapa imxToken adalah brankas tempat Anda menyetor token undelrying dan menerima imxToken. Kerentanan terletak pada fungsi "exchangeRate" di mana jika totalBalance atau totalSupply nol, itu mengembalikan nilai inisialisasi 1e18. Selain itu, fungsi mint/redeem memiliki masalah pembulatan. Selain itu, ada kontrak seperti kurator yang mengelola brankas pengguna dan mengalokasikannya ke pasar yang berbeda. Kerentanan lainnya adalah bahwa kurator ini memiliki fungsi alokasi yang tidak terlindungi yang memungkinkan siapa pun untuk mengalokasikan kembali dana mereka ke pasar yang berbeda. Serangan itu menggunakan beberapa transaksi. (1) Penyerang pertama-tama membayar kembali semua pinjaman aktif di pasar, ini mengurangi totalBorrows menjadi 0; Dan penyerang juga mengalokasikan 0 ke pasar ini; (2) Penyerang mencetak ulang dan menarik diri dari pasar hingga totalBalance dibulatkan menjadi 0. Saat ini, totalSupply bukan 0 dan hanya dipegang oleh penyerang. (3) Penyerang mengalokasikan semua dana dari kurator ke pasar ini. Setoran ini akan berada pada nilai tukar 1e18 tetapi penyerang sudah memegang beberapa saham. (4) Penyerang menarik sahamnya di (2) untuk mendapatkan keuntungan. Harap Jeda pasar yang terkena dampak secepatnya @ImpermaxFinance. Perhatikan bahwa hanya beberapa brankas yang terpengaruh, yang hanya memiliki setoran kurator. Jika brankas memiliki setoran yang dilakukan oleh pengguna, tampaknya aman. --- Ini bukan nasihat keuangan, dan ini hanya analisis awal saya dan saya mungkin membuat kesalahan. Saya telah menghubungi tim tetapi tim belum menjawab.

@ImpermaxFinance Update, tim sudah mengetahui masalah tersebut dan secara aktif menyelidiki

Perbarui langkah (2) serangan tidak benar, sebenarnya: (2.1) Buat posisi Uni V3 baru sebagai jaminan (2.2) meminjam 1 wei di target pasar; (2.3) meminjam maksimal dari pasar token pasangan lainnya; (2.4) tunggu blok; kemudian likuidasi posisi pinjaman (2.5) call collateral.restructureBadDebt Ini akan berhasil menarik 1 wei saldo total dari pasar sementara pasokan total tetap tidak berubah. Penyerang dengan melakukan ini beberapa kali, mengurangi saldo total menjadi 0 dan bukan nol totalsupply.