الصفحة الرئيسية
الأخبار
التفاصيل

استغلال Inertia يسلط الضوء على الثغرات المستمرة في ERC4626 في التمويل اللامركزي

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
INIT
$0.055469‮‭6.52‎‎‬%‬
This is the logo of the coin.
TIA
$0.3131‮‭5.1‎‎‬%‬
This is the logo of the coin.
USDC
$1.0001‮‭0‎‎‬%‬
AI summary iconملخص

expand icon
عانى بروتوكول الإقراض DeFi Inertia من استغلال بقيمة 152,000 دولار في 25 مايو بسبب ثغرة في ERC4626. قام المهاجمون بomanipulation أسعار الضمان roETH عبر خمسة أسواق—USDC وINIT وsINIT وTIA وroTIA—خلال نافذة زمنية مدتها ساعة و13 دقيقة. تسبب الاستغلال في انخفاض بنسبة 99.7% في عرض roETH ورفع سعر صرفه 27 مرة، من 1.234 إلى 33.75 stETH. لا تزال بيانات التضخم مصدر قلق أساسي، حيث اعترف البروتوكول بفشل أوراكل. أعادت مدفوعات صندوق التأمين توازن الحسابات، وتم استئناف الإقراض. سيقوم Inertia بتنفيذ التحقق من مصادر أوراكل متعددة، وقواعد ضمان أكثر صرامة، ومقومات انحراف لمنع الهجمات المستقبلية. قد تعكس ردود فعل السوق تغييرات في مؤشر الخوف والطمع مع قيام المتداولين بتقييم المخاطر.

بروتوكول الإقراض DeFi Inertia يشير إلى أن الاستغلال الأخير الذي سرق حوالي 152,000 دولار عبر أسواق إقراض متعددة نتج عن فئة من الثغرات ERC4626 المعروفة منذ فترة طويلة، والتي لا تزال تتجاوز حمايات أوراكل وإدارة المخاطر الأساسية.

في منشور تحليلي مفصل نُشر في 25 مايو، قالت البروتوكول إن المهاجمين قاموا بتسخير سعر ضمان roETH قبل الاقتراض من أصول عبر خمسة أسواق إقراض Inertia.

أثر الاستغلال على أسواق USDC و INIT و sINIT و TIA و roTIA خلال نافذة هجوم استمرت حوالي ساعة و13 دقيقة.

AD

قالت Inertia إن صندوق التأمين الخاص بها قد أعاد بالفعل جميع أرصدة المستخدمين المتأثرة، وتم التأكيد على استئناف عمليات الإقراض.

استغل الهجوم نقاط الضعف المعروفة في سعر الحصة ERC4626

وفقًا للبروتوكول، استخدم المهاجمون مزيجًا من تقليل العرض والتبرعات المباشرة بالعملات المعدنية لتسهيل تغيير سعر صرف عقد roETH للتعدين السائل.

استغل الثغرة نمطًا معروفًا من ثغرات ERC4626 يتعلق بآليات محاسبة سعر الحصة.

قال إن المهاجمين قللوا أولاً العرض المتداول من roETH بنسبة حوالي 99.7٪ من خلال طلب سحب. ثم نقلوا wstETH مباشرة إلى العقد دون إصدار أسهم إضافية.

هذا أدى إلى زيادة حادة في سعر الصرف المبلغ عنه.

قال البروتوكول إن القيمة المبلغ عنها لـ roETH ارتفعت من حوالي 1.234 stETH لكل رمز إلى ما يقرب من 33.75 stETH، مما أنشأ عامل تضخم يقارب 27 ضعفًا.

ثم استخدم المهاجمون قيمة الضمان المبالغ فيها لسحب الأصول عبر عدة حيازات إقراض.

فشلت حمايات Oracle من منع التسعير غير الطبيعي

قال إنرتسيا إن الاستغلال نجح ليس فقط بسبب ثغرة عقد التسليف السائل، بل أيضًا لأن ضوابط التسعير الخاصة به فشلت في احتواء قيمة الضمان المُزوَّرة.

اعترف البروتوكول أن نظام التسعير الخاص به كان يفتقر إلى:

  • ضوابط انحراف السعر العلوي،
  • التحقق الثانوي للمرجع
  • استجابات تنبيهات فعالة في الوقت الحقيقي،
  • وحدود أسعار الاقتراض لكل حساب.

كما أقر البروتوكول أن فئة الثغرة ERC4626 تم توثيقها علنًا منذ عام 2022 ولديها بالفعل تدابير وقائية متاحة على نطاق واسع.

تخطط إنيرشيا لإعادة هيكلة أوسع للتحكم في المخاطر

بعد الاستغلال، قالت Inertia إنها ستُعيد هيكلة أجزاء من بنية oracle وإطار مراجعة الضمانات.

يخطط البروتوكول لتقديم:

  • التحقق من مصدر متعدد للبيانات
  • أجهزة كسر الانحراف،
  • مراجعة إدراج أكثر دقة،
  • ومراقبة أكثر صرامة حول أصول الضمان الخاصة بالاستثمار المُسْتَثْمَر.

كما قالت إنستيرشيا إنها تستمر في التنسيق مع جهود الاسترداد المتعلقة بالأصول التي لا تزال قابلة للتتبع عبر طوابير المدققين وصناديق السيولة وهياكل الجسور.

الملخص النهائي

  • قالت Inertia إن المهاجمين استغلوا ثغرة معروفة في ERC4626 لرفع أسعار ضمان roETH وسحب حوالي 152,000 دولار من أسواق القروض.
  • اعترف البروتوكول بفشل ضماناته الخاصة في أجهزة الاستشعار، وبدأ في تطبيق ضوابط أسعار وأكثر صرامة للتحكم في المخاطر.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.