Görünüşe göre @ImpermaxFinance ~110 ETH (380 bin dolar) ile HACKLENDİ. Ön analizim 👇 Impermax, izole kaldıraçlı LP çiftçiliği için bir borç verme protokolüdür. Her izole pazarın birkaç imxToken'ı vardır, undelrying token yatırdığınız ve imxToken aldığınız bir kasadır. Güvenlik açığı, totalBalance veya totalSupply sıfırsa, başlatılmış bir değer olan 1e18'i döndürdüğü "exchangeRate" işlevinde yatmaktadır. Ayrıca, mint/redeem işlevinde yuvarlama sorunu vardır. Bunun da ötesinde, kullanıcıların kasalarını yöneten ve bunları farklı pazarlara tahsis eden küratör benzeri bir sözleşme var. Diğer bir güvenlik açığı ise bu küratörlerin, herkesin fonlarını farklı pazarlara yeniden tahsis etmesine olanak tanıyan korumasız bir tahsis işlevine sahip olmasıdır. Saldırıda birden fazla işlem kullanıldı. (1) Saldırgan önce bir piyasadaki tüm aktif kredileri geri öder, bu toplam Borçlanmayı 0'a düşürür; Ve saldırgan da bu pazara 0 tahsis ediyor; (2) Saldırgan, totalBalance 0'a yuvarlanana kadar tekrar tekrar para basar ve piyasadan çekilir. Şu anda totalSupply 0 değildir ve yalnızca saldırgan tarafından tutulur. (3) Saldırgan, küratörden gelen tüm fonları bu pazara tahsis eder. Bu depozito 1e18 döviz kuru üzerinden olacak ancak saldırganın elinde zaten bazı hisseler bulunuyor. (4) Saldırgan, (2)'deki hisselerini kâr amacıyla geri çeker. Lütfen etkilenen piyasaları en kısa sürede @ImpermaxFinance DURAKLATIN. Yalnızca küratör mevduatı olan yalnızca bazı kasaların etkilendiğini unutmayın. Bir kasada kullanıcılar tarafından yapılan para yatırma işlemleri varsa, güvenli görünüyor. --- Bu finansal tavsiye değildir ve sadece benim ön analizimdir ve hata yapabilirim. Takıma ulaştım ama takım cevap vermedi.

@ImpermaxFinance Güncellemesi, ekip sorunun zaten farkında ve aktif olarak araştırıyor

Saldırının (2) adımını güncelleyin doğru değil, aslında: (2.1) Teminat olarak yeni bir UNI V3 pozisyonu oluşturun (2.2) hedef pazarda 1 wei ödünç almak; (2.3) diğer çift token piyasasından maksimum borç almak; (2.4) blokta bekleyin; Ardından Ödünç Alma pozisyonunu tasfiye edin (2.5) teminatı arayın.restructureBadDebt Bu, toplam arz değişmeden kalırken piyasadan 1 wei toplam bakiyeyi başarıyla çekecektir. Saldırgan bunu birden çok kez yaparak toplam bakiyeyi 0'a ve sıfır olmayan toplam arza düşürür.