Có vẻ như @ImpermaxFinance đã BỊ TẤN CÔNG với ~110 ETH (380K USD). Phân tích sơ bộ của tôi 👇 Impermax là một giao thức cho vay cho việc canh tác LP đòn bẩy cô lập. Mỗi thị trường cô lập có một số imxToken là một kho chứa nơi bạn gửi token cơ sở và nhận imxToken. Lỗ hổng nằm ở hàm "exchangeRate" nơi nếu totalBalance hoặc totalSupply bằng không, nó trả về một giá trị khởi tạo 1e18. Ngoài ra, hàm mint/redeem có một vấn đề về làm tròn. Ngoài ra còn có một hợp đồng giống như người quản lý quản lý các kho của người dùng và phân bổ chúng cho các thị trường khác nhau. Một lỗ hổng khác là những người quản lý này có một hàm phân bổ không được bảo vệ cho phép bất kỳ ai phân bổ lại quỹ của họ sang các thị trường khác nhau. Cuộc tấn công đã sử dụng nhiều giao dịch. (1) Kẻ tấn công đầu tiên hoàn trả tất cả các khoản vay đang hoạt động trên một thị trường, điều này làm giảm totalBorrows xuống 0; Và kẻ tấn công cũng phân bổ 0 cho thị trường này; (2) Kẻ tấn công liên tục mint và rút tiền từ thị trường cho đến khi totalBalance được làm tròn về 0. Hiện tại, totalSupply không phải là 0 và chỉ được giữ bởi kẻ tấn công. (3) Kẻ tấn công phân bổ tất cả quỹ từ người quản lý sang thị trường này. Khoản gửi này sẽ có tỷ lệ trao đổi là 1e18 nhưng kẻ tấn công đã nắm giữ một số cổ phần. (4) Kẻ tấn công rút cổ phần của mình trong (2) để thu lợi. Xin hãy TẠM DỪNG các thị trường bị ảnh hưởng ngay lập tức @ImpermaxFinance. Lưu ý rằng chỉ một số kho bị ảnh hưởng, những kho chỉ có khoản gửi của người quản lý. Nếu một kho có các khoản gửi của người dùng, có vẻ như nó an toàn. --- Đây không phải là lời khuyên tài chính, và chỉ là phân tích sơ bộ của tôi và tôi có thể mắc sai lầm. Tôi đã liên hệ với đội ngũ nhưng đội ngũ chưa phản hồi.

@ImpermaxFinance Cập nhật, đội ngũ đã biết về vấn đề và đang tích cực điều tra.

Cập nhật bước (2) của cuộc tấn công là không chính xác, thực tế là: (2.1) tạo một vị trí uni v3 mới làm tài sản thế chấp (2.2) vay 1 wei trên thị trường mục tiêu; (2.3) vay tối đa từ thị trường token cặp khác; (2.4) chờ trên khối; sau đó thanh lý vị trí vay (2.5) gọi collateral.restructureBadDebt Điều này sẽ thành công rút 1 wei từ tổng số dư của thị trường trong khi tổng cung vẫn không thay đổi. Kẻ tấn công bằng cách làm điều này nhiều lần, giảm tổng số dư xuống 0 và tổng cung không bằng 0.