Trang chủ
Tin tức
Chi tiết

Khai thác Inertia làm nổi bật các lỗ hổng ERC4626 kéo dài trong cho vay DeFi

iconAMBCrypto
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
INIT
$0,0544733,1%
This is the logo of the coin.
TIA
$0,31526,12%
This is the logo of the coin.
USDC
$1,000%
AI summary iconTóm tắt

expand icon
Giao thức cho vay DeFi Inertia đã bị khai thác 152.000 USD vào ngày 25 tháng 5 do lỗ hổng ERC4626. Kẻ tấn công thao túng giá tài sản đảm bảo roETH trên năm thị trường—USDC, INIT, sINIT, TIA và roTIA—trong khoảng thời gian một giờ và 13 phút. Cuộc khai thác khiến nguồn cung roETH giảm 99,7% và tỷ giá hối đoái của nó tăng 27 lần, từ 1,234 lên 33,75 stETH. Dữ liệu lạm phát vẫn là mối quan tâm lớn khi giao thức thừa nhận sự thất bại của oracle. Các khoản thanh toán từ quỹ dự phòng rủi ro đã khôi phục số dư, và hoạt động cho vay đã được khôi phục. Inertia sẽ triển khai xác thực oracle đa nguồn, các quy tắc tài sản đảm bảo chặt chẽ hơn và cơ chế ngắt kết nối khi lệch chuẩn để ngăn chặn các cuộc tấn công trong tương lai. Phản ứng của thị trường có thể phản ánh sự thay đổi trong chỉ số nỗi sợ và tham lam khi các nhà giao dịch đánh giá rủi ro.

Giao thức cho vay DeFi Inertia cho biết vụ khai thác gần đây làm thất thoát khoảng 152.000 USD trên nhiều thị trường cho vay xuất phát từ lỗ hổng ERC4626 đã được biết đến từ lâu, vẫn có thể vượt qua các biện pháp bảo vệ oracle và quản lý rủi ro chính.

Trong một bài phân tích chi tiết được công bố vào ngày 25 tháng 5, giao thức cho biết các kẻ tấn công đã thao túng giá tài sản thế chấp roETH trước khi vay tài sản trên năm thị trường cho vay của Inertia.

Cuộc khai thác đã ảnh hưởng đến các thị trường USDC, INIT, sINIT, TIA và roTIA trong khoảng thời gian tấn công kéo dài khoảng một giờ và 13 phút.

quảng cáo

Inertia cho biết quỹ dự phòng rủi ro của họ đã khôi phục tất cả số dư người dùng bị ảnh hưởng và xác nhận các hoạt động cho vay đã được khôi phục.

Cuộc tấn công khai thác các điểm yếu đã biết về giá cổ phần ERC4626

Theo giao thức, những kẻ tấn công đã sử dụng kết hợp việc giảm nguồn cung và các khoản quyên tặng token trực tiếp để thao túng tỷ giá hối đoái của hợp đồng roETH liquid staking.

Lỗ hổng tập trung vào mẫu vulnerability ERC4626 đã biết liên quan đến cơ chế kế toán giá cổ phần.

Inertia cho biết các kẻ tấn công đã giảm nguồn cung roETH đang lưu hành khoảng 99,7% thông qua yêu cầu rút tiền. Sau đó, họ chuyển wstETH trực tiếp vào hợp đồng mà không phát hành thêm cổ phần.

Điều đó đã làm tăng đáng kể tỷ giá hối đoái được báo cáo.

Giao thức cho biết giá trị được báo cáo của roETH đã tăng từ khoảng 1,234 stETH mỗi token lên gần 33,75 stETH, tạo ra hệ số lạm phát khoảng 27 lần.

Sau đó, những kẻ tấn công đã sử dụng giá trị tài sản thế chấp bị thổi phồng để rút sạch tài sản qua nhiều hồ cho vay.

Các biện pháp bảo vệ của Oracle đã không ngăn được mức giá bất thường

Inertia cho biết vụ khai thác thành công không chỉ do lỗ hổng trong hợp đồng liquid staking, mà còn vì các biện pháp bảo vệ giá của chính họ đã không kiểm soát được giá tài sản thế chấp bị thao túng.

Giao thức thừa nhận hệ thống định giá của nó thiếu:

  • các điều khiển lệch giá giới hạn trên,
  • xác thực oracle phụ
  • các phản hồi cảnh báo thời gian thực hiệu quả,
  • và giới hạn lãi suất vay theo tài khoản.

Giao thức cũng công nhận rằng lớp lỗ hổng ERC4626 đã được tài liệu hóa công khai từ năm 2022 và đã có các biện pháp khắc phục rộng rãi.

Inertia lên kế hoạch cải tổ toàn diện các biện pháp kiểm soát rủi ro

Sau vụ khai thác lỗ hổng, Inertia cho biết sẽ tái cấu trúc một số bộ phận trong kiến trúc oracle và khung đánh giá tài sản đảm bảo.

Giao thức dự định giới thiệu:

  • xác thực oracle đa nguồn
  • bộ ngắt mạch lệch chuẩn,
  • các đợt đánh giá niêm yết chặt chẽ hơn,
  • và giám sát chặt chẽ hơn đối với các tài sản thế chấp trong staking có thể thanh lý.

Inertia cũng cho biết họ tiếp tục phối hợp các nỗ lực khôi phục liên quan đến các tài sản vẫn có thể truy vết được qua các hàng đợi validator, các hồ thanh khoản và cơ sở hạ tầng cầu nối.

Tổng kết cuối cùng

  • Inertia cho biết các kẻ tấn công đã khai thác lỗ hổng ERC4626 đã biết để thổi phồng giá tài sản đảm bảo roETH và rút khoảng 152.000 USD từ các thị trường cho vay.
  • Giao thức đã công nhận những thất bại trong các biện pháp bảo vệ oracle của chính nó và đã bắt đầu triển khai các kiểm soát giá và rủi ro nghiêm ngặt hơn.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.