Das DeFi-Kreditprotokoll Inertia hat einen kürzlichen Exploit gemeldet, der zu Verlusten von etwa 152.000 US-Dollar in mehreren Kreditmärkten führte. Der Angriff nutzte eine bekannte Schwachstelle im ERC4626-Standard aus, die es Angreifern ermöglichte, den Preis der roETH-Sicherheiten zu manipulieren und Vermögenswerte aus fünf Inertia-Kreditmärkten zu leihen. Die betroffenen Märkte umfassten USDC, INIT, sINIT, TIA und roTIA, wobei der Angriff etwas mehr als eine Stunde dauerte. Die Nachanalyse von Inertia zeigte, dass die Angreifer das umlaufende Angebot von roETH um 99,7 % reduzierten und den Wechselkurs manipulierten, indem sie wstETH direkt in den Vertrag transferierten. Dies führte dazu, dass der gemeldete Wert von roETH von 1,234 stETH pro Token auf fast 33,75 stETH anstieg, was den Angreifern ermöglichte, Vermögenswerte abzuziehen. Das Protokoll gab zu, dass seine Oracle-Sicherheitsmaßnahmen den Exploit nicht verhindern konnten, da es an Kontrollen für Preisabweichungen und einer sekundären Oracle-Validierung fehlte. Als Reaktion darauf hat Inertia die betroffenen Benutzerkonten über seinen Versicherungsfonds wiederhergestellt und die Kreditvergabe wieder aufgenommen. Das Protokoll plant, sein Risikomanagement zu verbessern, indem es seine Oracle-Architektur und den Rahmen für die Überprüfung von Sicherheiten überarbeitet, eine Multi-Source-Oracle-Validierung einführt und eine strengere Überwachung der Sicherheiten für Liquid Staking implementiert.