Se pare că @ImpermaxFinance este HACKED cu ~ 110 ETH (380 USD). Analiza mea preliminară 👇 Impermax este un protocol de împrumut pentru cultivarea izolată a LP cu efect de levier. Fiecare piață izolată are mai multe imxToken este un seif în care depuneți tokenul unlrying și primiți imxToken. Vulnerabilitatea constă în funcția "exchangeRate" unde dacă totalBalance sau totalSupply este zero, returnează o valoare inițializată 1e18. De asemenea, funcția mint/redeem are o problemă de rotunjire. În plus, există un contract de tip curator care gestionează seiful utilizatorilor și îi alocă pe diferite piețe. O altă vulnerabilitate este că acești curatori au o funcție de alocare neprotejată care permite oricui să-și realoceze fondurile pe diferite piețe. Atacul a folosit mai multe tranzacții. (1) Atacatorul rambursează mai întâi toate împrumuturile active de pe o piață, acest lucru reduce totalul împrumuturilor la 0; Și atacatorul alocă, de asemenea, 0 acestei piețe; (2) Atacatorul se retrage de pe piață până când totalBalance este rotunjit la 0. În prezent, totalSupply nu este 0 și este deținut doar de atacator. (3) Atacatorul alocă toate fondurile de la curator pe această piață. Acest depozit va fi la un curs de schimb de 1e18, dar atacatorul deține deja câteva acțiuni. (4) Atacatorul își retrage acțiunile la (2) pentru profit. Vă rugăm să întrerupeți piețele afectate cât mai curând posibil @ImpermaxFinance. Rețineți că sunt afectate doar unele seifuri, care au doar depozite de curatori. Dacă un seif are depozite făcute de utilizatori, pare a fi sigur. --- Acesta nu este un sfat financiar și este doar analiza mea preliminară și s-ar putea să fac greșeli. Am contactat echipa, dar echipa nu a răspuns.

@ImpermaxFinance Update, echipa deja conștientă de problemă și investighează activ

Actualizarea pasului (2) al atacului nu este corectă, este de fapt: (2.1) Crearea unei noi poziții UNI V3 ca garanție reală (2.2) împrumutați 1 Wei pe piața țintă; (2.3) împrumutați Max de pe piața de tokenuri de cealaltă pereche; (2.4) așteptați pe bloc; apoi lichidați poziția de împrumut (2.5) apelați collateral.restructureBadDebt Acest lucru va retrage cu succes 1 wei din soldul total de pe piață, în timp ce oferta totală rămâne neschimbată. Atacatorul, făcând acest lucru de mai multe ori, reduce soldul total la 0 și la oferta totală diferită de zero.