Схоже@ImpermaxFinance ЗЛАМАНИЙ на ~110 ETH ($380 тис.). Мій попередній аналіз 👇 Impermax – це протокол кредитування для фермерства з ізольованим кредитним плечем. Кожен ізолятний маркет має кілька imxToken – це сховище, де ви вносите незламний токен і отримуєте imxToken. Уразливість криється у функції "exchangeRate", де якщо totalBalance або totalSupply дорівнює нулю, вона повертає ініціалізоване значення 1e18. Крім того, функція mint/redeem має проблему з округленням. Крім того, існує контракт, схожий на куратора, який керує сховищами користувачів і розподіляє їх між різними ринками. Ще одна вразливість полягає в тому, що ці куратори мають незахищену функцію розподілу, що дозволяє будь-кому перерозподілити свої кошти на різні ринки. В атаці використовувалося кілька транзакцій. (1) Зловмисник спочатку погашає всі активні кредити на ринку, це зменшує totalBorrows до 0; І зловмисник також виділяє 0 на цей ринок; (2) Зловмисник карбує та виводить з ринку до тих пір, поки загальний баланс не округлиться до 0. Наразі totalSupply не дорівнює 0 і утримується лише зловмисником. (3) Зловмисник спрямовує всі кошти куратора на цей ринок. Цей депозит буде за курсом 1е18, але деякі акції зловмисник вже тримає. (4) Зловмисник відкликає свої акції в (2) з метою отримання прибутку. Будь ласка, зробіть паузу на постраждалих ринках якнайшвидше @ImpermaxFinance. Зауважимо, що це стосується лише деяких сховищ, які мають лише депозити кураторів. Якщо у сховищі є депозити, зроблені користувачами, воно здається безпечним. --- Це не фінансова порада, а лише мій попередній аналіз, і я можу помилятися. Я звернувся до команди, але вона не відповіла.

@ImpermaxFinance Update, команда вже знає про проблему та активно досліджує

Оновлення (2) кроку атаки не є правильним, це насправді: (2.1) Створіть нову позицію UNI v3 як заставу (2.2) Позичити 1 WEI на цільовому ринку; (2.3) Запозичити Max на ринку токенів іншої пари; (2.4) дочекатися включення блоку; потім ліквідувати позицію позики (2.5) зателефонуйте на collateral.restructureBadDebt Це дозволить успішно вивести з ринку 1 вей загального балансу, тоді як загальна пропозиція залишиться незмінною. Зловмисник, роблячи це кілька разів, зменшує загальний баланс до 0 і ненульовий totalsupply.