El protocolo de préstamos DeFi Inertia ha reportado una explotación reciente que resultó en la pérdida de aproximadamente $152,000 en múltiples mercados de préstamos. El ataque aprovechó una vulnerabilidad conocida en el estándar ERC4626, permitiendo a los atacantes manipular el precio del colateral roETH y tomar prestados activos de cinco mercados de préstamos de Inertia. Los mercados afectados incluyeron USDC, INIT, sINIT, TIA y roTIA, con el ataque durando poco más de una hora. El análisis post-mortem de Inertia reveló que los atacantes redujeron la oferta circulante de roETH en un 99.7% y manipularon la tasa de cambio transfiriendo wstETH directamente al contrato. Esto infló el valor reportado de roETH de 1.234 stETH por token a casi 33.75 stETH, permitiendo a los atacantes drenar activos. El protocolo admitió que sus salvaguardas de oráculo fallaron en prevenir la explotación debido a la falta de controles de desviación de precios y validación secundaria del oráculo. En respuesta, Inertia ha restaurado los saldos afectados de los usuarios a través de su Fondo de Seguro y ha reanudado las operaciones de préstamo. El protocolo planea mejorar su gestión de riesgos mediante la revisión completa de su arquitectura de oráculos y el marco de revisión de colaterales, introduciendo validación de oráculos de múltiples fuentes e implementando una supervisión más estricta de los activos colaterales de staking líquido.