看起来 @ImpermaxFinance 被黑客攻击，损失约 110 ETH（38 万美元）。 我的初步分析 👇 Impermax 是一个用于孤立杠杆 LP 农业的借贷协议。每个孤立市场都有几个 imxToken，这是一个存入基础代币并接收 imxToken 的金库。漏洞在于 "exchangeRate" 函数，如果 totalBalance 或 totalSupply 为零，它会返回一个初始化值 1e18。此外，mint/redeem 函数存在舍入问题。 除此之外，还有一个类似于策展人的合约管理用户的金库并将其分配到不同的市场。另一个漏洞是这些策展人有一个未受保护的分配函数，允许任何人将他们的资金重新分配到不同的市场。 此次攻击使用了多个交易。 (1) 攻击者首先偿还市场上所有活跃贷款，这将 totalBorrows 降至 0；同时攻击者也将该市场的分配设置为 0； (2) 攻击者反复从市场中铸造和提取，直到 totalBalance 舍入为 0。目前，totalSupply 不是 0，且仅由攻击者持有。 (3) 攻击者将所有资金从策展人分配到该市场。此存款的汇率将为 1e18，但攻击者已经持有一些股份。 (4) 攻击者在 (2) 中提取他的股份以获利。 请尽快暂停受影响的市场 @ImpermaxFinance。请注意，只有一些金库受到影响，只有策展人存款。如果一个金库有用户的存款，似乎是安全的。 --- 这不是财务建议，这只是我的初步分析，我可能会犯错误。我已联系团队，但团队尚未回复。

@ImpermaxFinance 更新，团队已经意识到这个问题并正在积极调查中

更新攻击的第 (2) 步是不正确的，实际上是： (2.1) 创建一个新的 uni v3 头寸作为抵押 (2.2) 在目标市场借入 1 wei； (2.3) 从另一个交易对代币市场借入最大额度； (2.4) 等待区块；然后清算借款头寸 (2.5) 调用 collateral.restructureBadDebt 这将成功从市场中提取 1 wei 的总余额，同时总供应量保持不变。攻击者通过多次这样做，将总余额减少到 0，而非零的总供应量。