DeFi 借貸協議 Inertia 表示,最近導致多個借貸市場合計約 $152,000 被盜的攻擊,源於一個長期已知的 ERC4626 漏洞類型,該漏洞仍能繞過關鍵的 Oracle 和風險管理防護。
在5月25日發布的詳細事後分析中,該協議表示,攻擊者在透過五個Inertia借貸市場借入資產前,操縱了roETH抵押品的價格。
此次攻擊在持續約一小時13分鐘的窗口內影響了 USDC、INIT、sINIT、TIA 和 roTIA 市場。
Inertia 表示,其風險保障金已恢復所有受影響用戶的餘額,並確認借貸業務已恢復。
攻擊利用了已知的 ERC4626 共享價格弱點
根據協議,攻擊者利用供應減少與直接代幣捐贈的組合方式,操縱 roETH 流動性質押合約的匯率。
此次攻擊集中在一個已知的 ERC4626 漏洞模式,涉及股份價格會計機制。
Inertia 表示,攻擊者首先透過提款請求將流通中的 roETH 供應量減少約 99.7%。隨後,他們直接將 wstETH 轉入合約,而未發行額外股份。
這嚴重推高了報告的匯率。
該協議表示,roETH 的報告價值從每枚代幣約 1.234 stETH 跳升至近 33.75 stETH,產生了約 27 倍的通脹因子。
攻擊者隨後利用虛高的抵押品價值,從多個借貸池中提取資產。
Oracle 安全機制未能阻止異常定價
Inertia 表示,此次攻擊成功不僅是因為流動性質押合約的漏洞,還因為其自身的定價防護機制未能遏制被操縱的抵押品價值。
該協議承認其定價系統缺乏:
- 上限價格偏移控制,
- 次要 Oracle 驗證,
- 有效的即時警報回應,
- 以及每帳戶的借貸利率限制。
該協議也承認,ERC4626 漏洞類別自 2022 年以來已公開記錄,並已有廣泛可用的緩解措施。
Inertia 計劃進行更廣泛的風險控制改革
在遭受攻擊後,Inertia 表示將全面修復其預言機架構和抵押品審查框架的部分內容。
該協議計劃引入:
- 多源 Oracle 驗證,
- 偏差熔斷機制,
- 更嚴格的上線審核
- 並加強對流動性質押抵押資產的監控。
Inertia 也表示,它繼續協調與仍可追蹤的資產相關的恢復工作,這些資產分佈在驗證者佇列、流動性池和橋接基礎設施中。
最終摘要
- Inertia 表示,攻擊者利用了已知的 ERC4626 漏洞,誇大 roETH �擔保品價格,並從借貸市場中盜取了約 $152,000。
- 該協議承認其自身預言機防護存在缺陷,並已開始實施更嚴格的定價與風險控制措施。