@ImpermaxFinance~110 ETH($380K)でハッキングされているようです。 私の予備分析 👇 Impermaxは、分離されたレバレッジLPファーミングのための融資プロトコルです。各分離市場にはいくつかのimxTokenがあり、トークンを預けてimxTokenを受け取る金庫です。この脆弱性は「exchangeRate」関数にあり、totalBalance または totalSupply がゼロの場合、初期化された値 1e18 が返されます。また、ミント/償還機能には丸めの問題があります。 これに加えて、ユーザーの金庫を管理し、さまざまな市場に割り当てるキュレーターのような契約があります。もう一つの脆弱性は、これらのキュレーターが保護されていない割り当て機能を備えているため、誰でも資金を異なる市場に再配分できることです。 この攻撃では複数のトランザクションが使用されました。 (1) 攻撃者はまず市場でアクティブなローンをすべて返済し、これにより totalBorrows が 0 になります。また、攻撃者はこの市場に 0 を割り当てます。 (2) 攻撃者は、totalBalance が 0 に丸められるまで、繰り返しミントして市場から撤退します。現在、totalSupply は 0 ではなく、攻撃者のみが保持しています。 (3) 攻撃者は、キュレーターからすべての資金をこの市場に割り当てます。このデポジットは 1e18 の為替レートになりますが、攻撃者はすでに一部の株式を保有しています。 (4) 攻撃者は利益のために (2) の株式を撤退します。 影響を受ける市場はできるだけ早く一時停止してください@ImpermaxFinance。影響を受けるのは一部の金庫のみで、キュレーターの預金しか持っていないことに注意してください。金庫にユーザーによる預金があれば、安全のようです。 --- これは財務上のアドバイスではなく、あくまでも私の予備的な分析であり、間違いを犯す可能性があります。チームに連絡を取りましたが、チームは返事をしていません。

@ImpermaxFinance アップデートでは、チームはすでに問題を認識しており、積極的に調査しています

攻撃の(2)ステップを更新するのが正しくなく、実際には次のとおりです。 (2.1) 担保として新しいUNI V3ポジションを作成する (2.2)ターゲット市場で1ウェイを借りる。 (2.3) 他のペアトークン市場からMAXを借りる。 (2.4) オンブロックを待ちます。次に、借入ポジションを清算します (2.5) collateral.restructureBadDebt を呼び出します。 これにより、合計供給量は変更されないまま、市場から 1 wei の合計残高が正常に引き出されます。攻撃者はこれを複数回行うことで、合計残高を 0 に減らし、totalsupply をゼロ以外に減らします。