Beranda
Berita
Detail

Eksploit Inertia Menyoroti Kerentanan ERC4626 yang Terus Berlanjut dalam Peminjaman DeFi

iconAMBCrypto
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
INIT
$0,0552485,62%
This is the logo of the coin.
TIA
$0,31736,69%
This is the logo of the coin.
USDC
$1,000%
AI summary iconRingkasan

expand icon
Protokol pinjaman DeFi Inertia mengalami eksploitasi senilai $152.000 pada 25 Mei akibat kerentanan ERC4626. Penyerang memanipulasi harga jaminan roETH di lima pasar—USDC, INIT, sINIT, TIA, dan roTIA—dalam jendela waktu satu jam tiga belas menit. Eksploitasi ini menyebabkan penurunan 99,7% dalam pasokan roETH dan meningkatkan nilai tukarnya 27 kali, dari 1,234 menjadi 33,75 stETH. Data inflasi tetap menjadi perhatian utama karena protokol mengakui kegagalan oracle. Pembayaran dari dana asuransi memulihkan saldo, dan pinjaman telah dilanjutkan. Inertia akan menerapkan validasi oracle multi-sumber, aturan jaminan yang lebih ketat, dan circuit breaker deviasi untuk mencegah serangan di masa depan. Reaksi pasar mungkin mencerminkan perubahan pada indeks ketakutan dan keserakahan saat trader menilai risiko.

Protokol pinjaman DeFi Inertia mengatakan eksploitasi terbaru yang mengekstraksi sekitar $152.000 di berbagai pasar pinjaman berasal dari kelas kerentanan ERC4626 yang sudah lama diketahui, tetapi masih dapat melewati perlindungan oracle dan manajemen risiko utama.

Dalam laporan pasca-kejadian terperinci yang diterbitkan pada 25 Mei, protokol tersebut mengatakan para penyerang memanipulasi harga kolateral roETH sebelum meminjam aset di lima pasar peminjaman Inertia.

Eksploitasi tersebut memengaruhi pasar USDC, INIT, sINIT, TIA, dan roTIA selama jendela serangan yang berlangsung sekitar satu jam tiga belas menit.

iklan

Inertia mengatakan dana asuransinya telah mengembalikan semua saldo pengguna yang terdampak dan mengonfirmasi bahwa operasi peminjaman telah dilanjutkan.

Serangan memanfaatkan kelemahan harga saham ERC4626 yang sudah dikenal

Menurut protokol, penyerang menggunakan kombinasi pengurangan pasokan dan donasi token langsung untuk memanipulasi nilai tukar kontrak staking cair roETH.

Eksploitasi ini berpusat pada pola kerentanan ERC4626 yang sudah dikenal yang melibatkan mekanisme akuntansi harga saham.

Inertia mengatakan para penyerang pertama-tama mengurangi pasokan roETH yang beredar sekitar 99,7% melalui permintaan penarikan. Mereka kemudian mentransfer wstETH langsung ke kontrak tanpa mencetak saham tambahan.

Itu secara tajam meningkatkan nilai tukar yang dilaporkan.

Protokol menyatakan bahwa nilai yang dilaporkan roETH melonjak dari sekitar 1,234 stETH per token menjadi hampir 33,75 stETH, menciptakan faktor inflasi sekitar 27x.

Penyerang kemudian menggunakan nilai jaminan yang dibesar-besarkan untuk menarik aset dari berbagai kolam pinjaman.

Pengamanan Oracle gagal menghentikan harga yang tidak wajar

Inertia mengatakan eksploitasi berhasil tidak hanya karena kerentanan kontrak liquid staking, tetapi juga karena perlindungan penetapan harga miliknya gagal menahan nilai jaminan yang dimanipulasi.

Protokol mengakui bahwa sistem penetapan harganya kurang:

  • kontrol penyimpangan harga batas atas,
  • validasi oracle sekunder,
  • respons peringatan real-time yang efektif,
  • dan batas suku bunga pinjaman per akun.

Protokol tersebut juga mengakui bahwa kelas kerentanan ERC4626 telah didokumentasikan secara publik sejak 2022 dan sudah memiliki mitigasi yang tersedia luas.

Inertia merencanakan penyegaran komprehensif pengendalian risiko

Setelah eksploitasi, Inertia mengatakan akan merevisi sebagian arsitektur orakel dan kerangka kerja tinjauan jaminan.

Protokol berencana untuk memperkenalkan:

  • validasi oracle multi-sumber,
  • pemutus sirkuit deviasi,
  • tinjauan daftar yang lebih ketat,
  • dan pemantauan yang lebih ketat terhadap aset jaminan liquid staking.

Inertia juga mengatakan bahwa pihaknya terus berkoordinasi dalam upaya pemulihan terkait aset-aset yang masih dapat dilacak melalui antrian validator, kolam likuiditas, dan infrastruktur jembatan.

Ringkasan Akhir

  • Inertia mengatakan para penyerang memanfaatkan kerentanan ERC4626 yang sudah dikenal untuk menaikkan harga jaminan roETH dan menarik sekitar $152.000 dari pasar pinjaman.
  • Protokol mengakui kegagalan dalam perlindungan orakelnya sendiri dan telah mulai menerapkan kontrol harga dan risiko yang lebih ketat.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.