Halaman Utama
Berita
Butiran

Eksploit Inertia Menonjolkan Kelemahan ERC4626 yang Berterusan dalam Peminjaman DeFi

iconAMBCrypto
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
INIT
$0.0551996%
This is the logo of the coin.
TIA
$0.31245.14%
This is the logo of the coin.
USDC
$1.000%
AI summary iconRingkasan

expand icon
Protokol pinjaman DeFi Inertia mengalami serangan sebanyak $152,000 pada 25 Mei akibat kerentanan ERC4626. Penyerang memanipulasi harga jaminan roETH di lima pasaran—USDC, INIT, sINIT, TIA, dan roTIA—dalam tempoh satu jam tiga belas minit. Serangan ini menyebabkan penurunan 99.7% dalam pasokan roETH dan meningkatkan kadar pertukarannya 27 kali, dari 1.234 menjadi 33.75 stETH. Data inflasi tetap menjadi kebimbangan utama kerana protokol mengakui kegagalan oracle. Pembayaran Dana Insurans telah memulihkan keseimbangan, dan pinjaman telah dilanjutkan. Inertia akan melaksanakan pengesahan oracle sumber berganda, peraturan jaminan yang lebih ketat, dan pemutus deviasi untuk mencegah serangan masa depan. Tindak balas pasaran mungkin mencerminkan perubahan dalam indeks takut dan serakah apabila pedagang menilai risiko.

Protokol pinjaman DeFi Inertia mengatakan eksploit terkini yang mengekstrak kira-kira $152,000 merentasi pelbagai pasaran pinjaman berasal dari kelas vulnerability ERC4626 yang telah lama diketahui, yang masih mampu mengelakkan perlindungan oracle dan pengurusan risiko utama.

Dalam laporan pasca-kejadian terperinci yang diterbitkan pada 25 Mei, protokol tersebut mengatakan penyerang memanipulasi harga jaminan roETH sebelum meminjam aset melalui lima pasaran peminjaman Inertia.

Eksploitasi tersebut mempengaruhi pasaran USDC, INIT, sINIT, TIA, dan roTIA semasa jendela serangan yang berlangsung selama kira-kira satu jam tiga belas minit.

posting

Inertia mengatakan dana insuransnya telah memulihkan semua baki pengguna yang terjejas dan mengesahkan bahawa operasi pinjaman telah dilanjutkan semula.

Serangan memanfaatkan kelemahan harga saham ERC4626 yang telah diketahui

Menurut protokol, penyerang menggunakan kombinasi pengurangan bekalan dan derma token terus untuk memanipulasi kadar pertukaran kontrak staking cair roETH.

Eksploitasi berpusat pada corak kerentanan ERC4626 yang diketahui yang melibatkan mekanik perakaunan harga saham.

Inertia mengatakan penyerang pertama-tama mengurangkan bekalan roETH yang beredar sebanyak kira-kira 99,7% melalui permintaan penarikan. Mereka kemudian memindahkan wstETH secara langsung ke dalam kontrak tanpa mencetak saham tambahan.

Itu secara tajam meningkatkan kadar pertukaran yang dilaporkan.

Protokol menyatakan nilai yang dilaporkan roETH meningkat dari kira-kira 1,234 stETH setiap token kepada hampir 33,75 stETH, mencipta faktor inflasi sekitar 27x.

Penyerang kemudian menggunakan nilai jaminan yang dipertinggi untuk menarik aset melalui pelbagai kolam pinjaman.

Pengamanan Oracle gagal menghentikan penentuan harga yang tidak normal

Inertia mengatakan serangan itu berjaya bukan sahaja kerana kerentanan kontrak staking cair, tetapi juga kerana langkah-langkah keselamatan harga sendiri gagal mengawal nilai jaminan yang dimanipulasi.

Protokol tersebut mengakui bahawa sistem penentuan harganya tidak mempunyai:

  • kawalan penyimpangan harga batas atas,
  • pengesahan oracle sekunder,
  • tindak balas amaran masa nyata yang berkesan,
  • dan had kadar pinjaman setiap akaun.

Protokol tersebut juga mengakui bahawa kelas kerentanan ERC4626 telah didokumentasikan secara awam sejak 2022 dan sudah mempunyai penangkalan yang tersedia secara meluas.

Inertia merancang pembaikpulihan pengawalan risiko yang lebih luas

Selepas serangan itu, Inertia mengatakan ia akan mengubah suai sebahagian daripada arsitektur orakel dan kerangka kerja semakan jaminan.

Protokol merancang untuk memperkenalkan:

  • pengesahan oracle sumber berganda,
  • pemutus sambungan penyimpangan,
  • ulasan pencatatan yang lebih ketat,
  • dan pemantauan yang lebih ketat terhadap aset jaminan staking cair.

Inertia juga menyatakan bahawa ia terus mengkoordinasikan usaha pemulihan yang berkaitan dengan aset yang masih dapat dilacak melalui antrian validator, kolam likuiditi, dan infrastruktur jambatan.

Ringkasan Akhir

  • Inertia mengatakan penyerang memanfaatkan kerentanan ERC4626 yang telah diketahui untuk menaikkan harga jaminan roETH dan menarik sekitar $152,000 dari pasaran pinjaman.
  • Protokol mengakui kegagalan dalam langkah-langkah pengaman orakelnya sendiri dan telah memulakan pelaksanaan kawalan harga dan risiko yang lebih ketat.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.