Det ser ut @ImpermaxFinance er HACKED med ~110 ETH ($380K). Min foreløpige analyse 👇 Impermax er en utlånsprotokoll for isolert belånt LP-oppdrett. Hvert isolatmarked har flere imxToken er et hvelv hvor du setter inn undelrying token og mottar imxToken. Sikkerhetsproblemet ligger i "exchangeRate"-funksjonen der hvis totalBalance eller totalSupply er null, returnerer den en initialisert verdi 1e18. Mynte-/innløsningsfunksjonen har også et avrundingsproblem. På toppen av dette er det en kuratorlignende kontrakt som administrerer brukernes hvelv og tildeler dem til forskjellige markeder. En annen sårbarhet er at disse kuratorene har en ubeskyttet allokeringsfunksjon som lar hvem som helst omfordele midlene sine til forskjellige markeder. Angrepet brukte flere transaksjoner. (1) Angriperen betaler først tilbake alle aktive lån på et marked, dette reduserer totallånene til 0; Og angriperen tildeler også 0 til dette markedet; (2) Angriperen preger og trekker seg tilbake fra markedet til totalsaldoen er avrundet til 0. For øyeblikket er ikke totalSupply 0 og holdes bare av angriperen. (3) Angriperen allokerer alle midler fra kurator til dette markedet. Dette innskuddet vil være til en valutakurs på 1e18, men angriperen har allerede noen aksjer. (4) Angriperen tar ut sine aksjer i (2) for profitt. Vennligst PAUSE berørte markeder ASAP @ImpermaxFinance. Merk at bare noen hvelv er berørt, som bare har kuratorinnskudd. Hvis et hvelv har innskudd gjort av brukere, ser det ut til å være trygt. --- Dette er ikke økonomisk rådgivning, og det er bare min foreløpige analyse, og jeg kan gjøre feil. Jeg har kontaktet laget, men teamet har ikke svart.

@ImpermaxFinance oppdatering er teamet allerede klar over problemet og undersøker aktivt

Oppdater (2) trinnet i angrepet er ikke riktig, det er faktisk: (2.1) opprette en ny Uni v3-posisjon som sikkerhet (2.2) låne 1 wei i målmarkedet; (2.3) låne maks fra det andre partoken-markedet; (2.4) vent på på blokk; deretter avvikle låneposisjonen (2.5) ring collateral.restructureBadDebt Dette vil lykkes med å trekke 1 wei av totalbalansen fra markedet mens totaltilbudet forblir uendret. Angriperen ved å gjøre dette flere ganger, reduserer totalsaldoen til 0 og ikke-null totalforsyning.