Wygląda na to, że @ImpermaxFinance został ZHAKOWANY z ~110 ETH (380K $). Moja wstępna analiza 👇 Impermax to protokół pożyczkowy do izolowanego lewarowanego LP farming. Każdy izolowany rynek ma kilka imxToken, które są skarbcem, w którym wpłacasz tokeny bazowe i otrzymujesz imxToken. Wrażliwość leży w funkcji "exchangeRate", gdzie jeśli totalBalance lub totalSupply wynosi zero, zwraca zainicjowaną wartość 1e18. Ponadto funkcja mint/redeem ma problem z zaokrągleniem. Na dodatek istnieje kontrakt podobny do kuratora, który zarządza skarbcami użytkowników i przydziela je do różnych rynków. Inną wrażliwością jest to, że ci kuratorzy mają niechronioną funkcję alokacji, która pozwala każdemu na ponowną alokację ich funduszy do różnych rynków. Atak wykorzystał wiele transakcji. (1) Napastnik najpierw spłaca wszystkie aktywne pożyczki na rynku, co redukuje totalBorrows do 0; A napastnik również przydziela 0 do tego rynku; (2) Napastnik wielokrotnie mintuje i wypłaca z rynku, aż totalBalance zostanie zaokrąglone do 0. Obecnie totalSupply nie wynosi 0 i jest trzymane tylko przez napastnika. (3) Napastnik alokuje wszystkie fundusze z kuratora do tego rynku. Ta wpłata będzie miała kurs wymiany 1e18, ale napastnik już posiada pewne udziały. (4) Napastnik wypłaca swoje udziały w (2) dla zysku. Proszę WSTRZYMAĆ dotknięte rynki ASAP @ImpermaxFinance. Zauważ, że tylko niektóre skarbce są dotknięte, które mają tylko depozyty kuratora. Jeśli skarbiec ma depozyty dokonane przez użytkowników, wydaje się być bezpieczny. --- To nie jest porada finansowa, a tylko moja wstępna analiza i mogę się mylić. Skontaktowałem się z zespołem, ale zespół nie odpowiedział.

@ImpermaxFinance Aktualizacja, zespół jest już świadomy problemu i aktywnie go bada.

Aktualizacja kroku (2) ataku jest niepoprawna, w rzeczywistości to: (2.1) utwórz nową pozycję uni v3 jako zabezpieczenie (2.2) pożycz 1 wei na rynku docelowym; (2.3) pożycz maksymalnie z rynku drugiej pary tokenów; (2.4) czekaj na blok; następnie zlikwiduj pozycję pożyczki (2.5) wywołaj collateral.restructureBadDebt To skutecznie wypłaci 1 wei z całkowitego salda na rynku, podczas gdy całkowita podaż pozostaje niezmieniona. Atakujący, robiąc to wielokrotnie, redukuje całkowite saldo do 0 i niezerową całkowitą podaż.