看起來 @ImpermaxFinance 被駭客攻擊，損失約 110 ETH（$380K）。 我的初步分析 👇 Impermax 是一個用於孤立槓桿 LP 農業的借貸協議。每個孤立市場都有幾個 imxToken，這是一個存放基礎代幣的保險庫，並接收 imxToken。漏洞存在於 "exchangeRate" 函數中，當 totalBalance 或 totalSupply 為零時，它返回初始化值 1e18。此外，mint/redeem 函數存在四捨五入問題。 除此之外，還有一個類似於策展人的合約，管理用戶的保險庫並將其分配到不同的市場。另一個漏洞是這些策展人擁有一個未受保護的分配函數，允許任何人將他們的資金重新分配到不同的市場。 此次攻擊使用了多個交易。 (1) 攻擊者首先償還市場上所有的活躍貸款，這將 totalBorrows 降至 0；同時攻擊者也將 0 分配給這個市場； (2) 攻擊者不斷從市場中 mint 和提取，直到 totalBalance 四捨五入為 0。目前，totalSupply 不是 0，且僅由攻擊者持有。 (3) 攻擊者將所有資金從策展人分配到這個市場。這筆存款的匯率將為 1e18，但攻擊者已經持有一些股份。 (4) 攻擊者在 (2) 中提取他的股份以獲利。 請儘快暫停受影響的市場 @ImpermaxFinance。請注意，只有一些保險庫受到影響，這些保險庫僅有策展人存款。如果一個保險庫有用戶的存款，似乎是安全的。 --- 這不是財務建議，這只是我的初步分析，我可能會犯錯。我已經聯繫了團隊，但團隊尚未回覆。

good game. 看來目前已經沒得取了。我也不收了