Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
A exploração de inércia mostra que antigas vulnerabilidades ERC4626 ainda ameaçam os protocolos de empréstimo DeFi
Protocolo de empréstimo DeFi Inertia diz que uma exploração recente que esgotou aproximadamente US$ 152.000 em vários mercados de empréstimos resultou de todosVulnerabilidade ERC4626 muito conhecida classe que ainda contornava as principais proteções oracle e de gerenciamento de risco.
Em uma autópsia detalhada publicada em 25 de maioo protocolo afirma que os invasores manipularam o preço das garantias roETH antes de tomar empréstimos de ativos em cinco mercados de empréstimos da Inertia.
A exploração afetada USDC, INIT, sINIT, TIA e roTIA mercados durante uma janela de ataque que dura aproximadamente uma hora e 13 minutos.
A Inertia disse que seu Fundo de Seguros já restaurou todos os saldos dos usuários afetados e confirmou que as operações de empréstimo foram retomadas.
O ataque explorou fraquezas conhecidas no preço das ações ERC4626
De acordo com o protocolo, os invasores usaram uma combinação de redução de oferta e doações diretas de tokens para manipular a taxa de câmbio do contrato de piquetagem líquida roETH.
A exploração centrou-se em um conhecido ERC4626 padrão de vulnerabilidade envolvendo a mecânica contábil do preço das ações.
A Inertia disse que os invasores primeiro reduziram o fornecimento circulante de roETH em aproximadamente 99,7% através de um pedido de saque. Eles então transferiram o wstETH diretamente para o contrato, sem cunhar ações adicionais.
Isso inflou acentuadamente a taxa de câmbio informada.
O protocolo disse que o valor relatado da roETH saltou de aproximadamente 1.234 stETH por token para quase 33,75 stETHcriando um fator de inflação de cerca 27x.
Os invasores usaram então o valor inflacionado da garantia para drenar ativos de vários pools de empréstimos.
As salvaguardas da Oracle não conseguiram impedir preços anormais
A Inertia disse que a exploração foi bem-sucedida não apenas devido à vulnerabilidade do contrato de piquetagem líquida, mas também porque as suas próprias salvaguardas de preços não conseguiram conter o valor da garantia manipulada.
O protocolo admitiu que faltava seu sistema de preços:
- controles de desvio de preço de limite superior,
- validação secundária do oráculo,
- respostas eficazes de alerta em tempo real,
- e limites de taxa de empréstimo por conta.
O protocolo também reconheceu que a classe de vulnerabilidade ERC4626 foi documentada publicamente desde 2022 e já possui mitigações amplamente disponíveis.
Inertia planeja revisão mais ampla do controle de risco
Após a exploração, a Inertia disse que revisará partes de sua arquitetura oracle e estrutura de revisão de garantias.
O protocolo planeja introduzir:
- validação oracle de múltiplas fontes,
- disjuntores de desvio,
- avaliações de listagem mais restritas,
- e monitoramento mais rigoroso em torno de ativos colaterais líquidos.
A Inertia também disse que continua coordenando os esforços de recuperação vinculados a ativos que permanecem rastreáveis em filas de validadores, pools de liquidez e infraestrutura de ponte.
Resumo Final
- A Inertia disse que os invasores exploraram uma vulnerabilidade conhecida do ERC4626 para inflar os preços das garantias roETH e drenar cerca de US$ 152.000 dos mercados de empréstimos.
- O protocolo reconheceu falhas nas suas próprias salvaguardas oraculares e começou a implementar preços e controlos de risco mais rigorosos.
