Home
Mga Balita
Mga Detalye

Ang Inertia Exploit ay nagpapakita ng patuloy na mga vulnerabilities sa ERC4626 sa DeFi Lending

iconAMBCrypto
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
INIT
$0.0544533.24%
This is the logo of the coin.
TIA
$0.30671.38%
This is the logo of the coin.
USDC
$1.00010.01%
AI summary iconSummary

expand icon
Ang DeFi lending protocol na Inertia ay nasiraan ng $152,000 noong 25 Mayo dahil sa isang vulnerability sa ERC4626. Ang mga attacker ay nagmanipula ng mga presyo ng roETH collateral sa limang merkado—USDC, INIT, sINIT, TIA, at roTIA—sa loob ng isang oras at 13 minuto. Ang exploit ay nagresulta sa 99.7% pagbaba ng roETH supply at pagtaas ng exchange rate nito ng 27x, mula sa 1.234 hanggang 33.75 stETH. Ang inflation data ay nananatiling kritikal na problema habang kinikilala ng protocol ang pagkabigo ng oracle. Ang mga payout mula sa insurance fund ay nagbalik ng balanse, at ang pagpapautang ay nagsimula na muli. Ang Inertia ay magpapasunod ng multi-source oracle validation, mas mahigpit na mga patakaran sa collateral, at deviation circuit breakers upang maiwasan ang mga susunod na pag-atake. Ang mga reaksyon ng merkado ay maaaring magpakita ng pagbabago sa fear and greed index habang sinusuri ng mga trader ang panganib.

Ang DeFi lending protocol na Inertia ay nagsabi na ang isang bagong exploit na nag-iiwan ng halos $152,000 sa iba’t ibang lending markets ay nagmula sa isang malalimang kilalang vulnerability class ng ERC4626 na nakakalampas pa rin sa mga pangunahing oracle at risk-management protections.

Sa detalyadong post-mortem na inilabas noong 25 Mayo, sinabi ng protocol na pinagmaliwanag ng mga attacker ang presyo ng roETH collateral bago mag-borrow ng mga asset sa limang Inertia lending markets.

Ang pag-atake ay nakaaapekto sa mga merkado ng USDC, INIT, sINIT, TIA, at roTIA sa isang window ng pag-atake na tumagal ng halos isang oras at tatlumpu’t tatlo minuto.

AD

Sinabi ng Inertia na ang insurance fund nito ay nagsagawa na ng lahat ng apektadong balanse ng mga user at kinumpirma na ang mga operasyon ng pagpapautang ay nakaresuma na.

Ang pag-atake ay nagpapakita ng kilalang mga kahinaan sa presyo ng bahagi ng ERC4626

Ayon sa protokolo, ginamit ng mga attacker ang kombinasyon ng pagbabawas ng suplay at direkta na pagbibigay ng mga token upang manipulahin ang presyo ng roETH liquid staking contract.

Ang pagpapahintulot ay nakabatay sa kilalang pattern ng vulnerability na ERC4626 na may kaugnayan sa mga mekanismo ng pagkuwenta ng presyo ng bahagi.

Sinabi ni Inertia na unang dinagdagan ng mga attacker ang umiiral na supply ng roETH sa halagang halos 99.7% sa pamamagitan ng isang hiling sa pagtarik. Pagkatapos ay isinilid nila ang wstETH nang direkta sa kontrata nang hindi nagmimint ng karagdagang bahagi.

Nagdulot ito ng malakas na pagtaas sa ipinahayag na palitan na rate.

Sinabi ng protokolo na tumaas ang nakareport na halaga ng roETH mula sa halos 1.234 stETH bawat token patungo sa halos 33.75 stETH, na naglikha ng factor ng inflasyon na halos 27x.

Ginamit ng mga attacker ang pinakamataas na halaga ng collateral upang mawalan ng mga ari-arian sa maraming lending pools.

Hindi nakapigil ang mga pagsasagawa ng Oracle sa abnormal na presyo

Sinabi ni Inertia na tagumpay ang pagpapalabas hindi lamang dahil sa vulnerability ng liquid staking contract, kundi dahil din sa pagkabigo ng kanilang sariling mga safeguard sa presyo upang kontrolin ang manipuladong halaga ng collateral.

Ang protokolo ay nananatili na ang sistema ng pagpapresyo ay kulang sa:

  • mga kontrol sa paglihis ng presyong itaas,
  • secondary oracle validation,
  • epektibong mga tugon sa real-time alert
  • at mga limitasyon sa rate ng pagpapautang bawat account.

Kinilala rin ng protokolo na ang klase ng vulnerability na ERC4626 ay publiko nang dokumentado noong 2022 at mayroon nang malawak na available na pagpapalakas.

Inertia ay plano ang mas malawak na pagpapabuti ng pagkontrol sa panganib

Pagkatapos ng paglabag, sinabi ng Inertia na gagawin nila ang pagbabago sa ilang bahagi ng kanilang oracle architecture at collateral review framework.

Ang protocol ay plano na ipakilala:

  • multi-source oracle validation,
  • mga circuit breaker para sa deviation,
  • mas mahigpit na pagsusuri sa paglalista
  • at mas mahigpit na pagmamanman sa mga asset na ginagamit bilang jaminan sa liquid staking.

Sinabi rin ng Inertia na patuloy nilang pinag-uugnay ang mga pagsisikap sa pagpapalit ng mga ari-arian na patuloy na maikokonsidera sa mga queue ng validator, mga liquidity pool, at infrastraktura ng bridge.

Panghuling Buod

  • Sinabi ng Inertia na nag-exploit ang mga attacker ng kilalang vulnerability sa ERC4626 upang palakasin ang presyo ng roETH collateral at makuha ang halos $152,000 mula sa mga lending markets.
  • Kinilala ng protokolo ang mga pagkakamali sa sarili nitong mga safeguard ng oracle at nagsimula nang mag-implement ng mas mahigpit na pagpapasiya at mga kontrol sa panganib.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.