Het lijkt erop dat @ImpermaxFinance is GEHACKT met ~110 ETH ($380K). Mijn voorlopige analyse 👇 Impermax is een leningsprotocol voor geïsoleerde leveraged LP farming. Elke geïsoleerde markt heeft verschillende imxToken, een vault waar je onderliggende tokens deponeert en imxToken ontvangt. De kwetsbaarheid ligt in de "exchangeRate" functie waar, als de totalBalance of totalSupply nul is, het een geïnitialiseerde waarde van 1e18 retourneert. Ook heeft de mint/redeem functie een afrondingsprobleem. Bovenop dit alles is er een curator-achtige contract dat de vaults van gebruikers beheert en deze toewijst aan verschillende markten. Een andere kwetsbaarheid is dat deze curatoren een onbeveiligde allocatiefunctie hebben die iedereen in staat stelt om hun fondsen naar verschillende markten te heralloceren. De aanval gebruikte meerdere transacties. (1) De aanvaller betaalt eerst alle actieve leningen op een markt terug, dit vermindert totalBorrows tot 0; En de aanvaller wijst ook 0 toe aan deze markt; (2) De aanvaller mint en trekt herhaaldelijk terug van de markt totdat de totalBalance is afgerond naar 0. Momenteel is de totalSupply niet 0 en wordt deze alleen vastgehouden door de aanvaller. (3) De aanvaller wijst alle fondsen van de curator toe aan deze markt. Deze storting zal plaatsvinden tegen een wisselkoers van 1e18, maar de aanvaller heeft al enkele aandelen. (4) De aanvaller trekt zijn aandelen in (2) terug voor winst. Gelieve de getroffen markten ZO SNEL MOGELIJK PAUZE te zetten @ImpermaxFinance. Let op dat alleen sommige vaults zijn getroffen, die alleen curator stortingen hebben. Als een vault stortingen heeft gedaan door gebruikers, lijkt deze veilig te zijn. --- Dit is geen financieel advies, en het is slechts mijn voorlopige analyse en ik kan fouten maken. Ik heb contact opgenomen met het team, maar het team heeft niet gereageerd.

@ImpermaxFinance Update, het team is zich al bewust van het probleem en is actief aan het onderzoeken.

Update de (2) stap van de aanval is niet correct, het is eigenlijk: (2.1) maak een nieuwe uni v3 positie als onderpand (2.2) leen 1 wei in de doelmarkt; (2.3) leen maximaal van de andere paar tokenmarkt; (2.4) wacht op een blok; liquidate dan de geleende positie (2.5) roep collateral.restructureBadDebt aan Dit zal met succes 1 wei van de totale balans uit de markt opnemen terwijl de totale voorraad onveranderd blijft. De aanvaller vermindert door dit meerdere keren te doen de totale balans tot 0 en de niet-nul totale voorraad.