Ana Sayfa
Haberler
Detaylar

İnertia Saldırısı, DeFi Kredi Vermede Sürekli ERC4626 Zafiyetlerini Vurguluyor

iconAMBCrypto
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
INIT
$0,054787%3,32
This is the logo of the coin.
TIA
$0,3171%7,01
This is the logo of the coin.
USDC
$1,00%0
AI summary iconÖzet

expand icon
DeFi kredi protokolü Inertia, 25 Mayıs'ta bir ERC4626 zafiyeti nedeniyle 152.000 dolarlık bir sızıntı yaşadı. Saldırganlar, bir saat on üç dakikalık bir sürede USDC, INIT, sINIT, TIA ve roTIA olmak üzere beş pazarda roETH teminat fiyatlarını manipüle etti. Bu sızıntı, roETH arzında %99,7'lik bir düşüşe ve döviz kuru 1,234'ten 33,75 stETH'e kadar 27 kat artışa neden oldu. Enflasyon verileri, protokolün oracle hatalarını kabul etmesi nedeniyle hâlâ kritik bir endişe kaynağıdır. Sigorta Fonu ödemeleri bakiyeleri geri kazandırdı ve kredi verme işlemi yeniden başladı. Inertia, gelecekteki saldırıları önlemek için çok kaynaklı oracle doğrulama, daha sıkı teminat kuralları ve sapma devre kesiciler uygulayacaktır. Pazar tepkileri, trader'ların riski değerlendirmesiyle korku ve açgözlülük endeksindeki değişiklikleri yansıtabilir.

DeFi kredi protokolü Inertia, son bir sızıntı olayının, çeşitli kredi pazarlarında yaklaşık 152.000 dolarlık kayba neden olduğunu ve bu sızıntının, hala temel oracle ve risk yönetimi korumalarını atlayan uzun süredir bilinen bir ERC4626 zafiyeti sınıfından kaynaklandığını açıkladı.

25 Mayıs'ta yayımlanan ayrıntılı bir post-mortem'de protokol, saldırganların beş Inertia kredi pazarında varlık ödünç almadan önce roETH teminatının fiyatını manipüle ettiğini belirtti.

Saldırı penceresi boyunca, yaklaşık bir saat on üç dakika süren bir saldırı sırasında USDC, INIT, sINIT, TIA ve roTIA pazarları etkilendi.

İlan

Inertia, sigorta fonunun tüm etkilenen kullanıcı bakiyelerini geri yüklediğini ve kira işlemleriyle ilgili olarak faaliyetlerin yeniden başlatıldığını onayladı.

Saldırı, bilinen ERC4626 hisse fiyatı zayıflıklarından yararlandı

Protokole göre, saldırganlar, roETH sıvı staking sözleşmesinin döviz kuru üzerinde oynamak için arz azaltma ve doğrudan token bağışları kombinasyonunu kullandı.

Saldırı, hisse fiyatı muhasebe mekanizmalarını içeren bilinen bir ERC4626 zafiyet desenine odaklanmıştı.

Inertia, saldırganların ilk olarak bir çekim talebiyle dolaşımdaki roETH arzını yaklaşık %99,7 oranında azalttığını söyledi. Daha sonra ek paylar basmadan wstETH’i doğrudan sözleşme içine aktardılar.

Bu, bildirilen döviz kuru üzerinde keskin bir şekilde etki yaratmıştır.

Protokol, roETH'nin raporlanan değerinin her token başına yaklaşık 1,234 stETH'ten neredeyse 33,75 stETH'e çıktığını ve yaklaşık 27 katlık bir enflasyon faktörü oluşturduğunu belirtti.

Saldırganlar, abartılmış teminat değerini kullanarak birden fazla kira havuzundan varlıkları boşalttı.

Oracle korumaları anormal fiyatlamayı engelleyemedi

Inertia, exploitin sadece sıvı staking sözleşmesinin zafiyeti nedeniyle değil, aynı zamanda kendi fiyatlandırma koruma mekanizmalarının manipüle edilen teminat değerini kontrol edememesi nedeniyle başarılı oldu.

Protokol, fiyatlandırma sisteminin eksik olduğunu kabul etti:

  • üst sınır fiyat sapması kontrolleri,
  • ikincil oracle doğrulama,
  • etkili gerçek zamanlı uyarı yanıtları,
  • ve hesaba göre borçlanma limitleri.

Protokol, ERC4626 güvenlik açıkları sınıfının 2022'den beri kamuoyuna açık olduğunda ve zaten yaygın olarak mevcut önlemlere sahip olduğuna da dikkat çekti.

İnertia, daha geniş bir risk kontrolü yenileme planlıyor

Saldırının ardından Inertia, oracle mimarisinin ve teminat inceleme çerçevesinin bazı bölümlerini yeniden yapılandıracak.

Protokol şunları tanıtmayı planlıyor:

  • Çoklu kaynaklı oracle doğrulama
  • sapma devre kesicileri,
  • Daha sıkı listeleme incelemeleri
  • ve likit staking teminat varlıklarına daha sıkı izleme.

Inertia, aynı zamanda, doğrulayıcı kuyrukları, likidite havuzları ve köprü altyapısı boyunca izlenebilir kalan varlıklarla ilgili kurtarma çabalarını koordine etmeye devam ettiğini söyledi.

Son Özet

  • Inertia, saldırganların, roETH teminat fiyatlarını yükseltmek ve yaklaşık 152.000 doları kredi piyasalarından boşaltmak için bilinen bir ERC4626 zafiyetini kullandığını söyledi.
  • Protokol, kendi orak korumalarındaki hataları tanıdı ve daha katı fiyatlandırma ve risk kontrolleri uygulamaya başladı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.