Le protocole de prêt DeFi Inertia a signalé une récente exploitation qui a entraîné une perte d'environ 152 000 $ sur plusieurs marchés de prêt. L'attaque a exploité une vulnérabilité connue dans la norme ERC4626, permettant aux attaquants de manipuler le prix du collatéral roETH et d'emprunter des actifs sur cinq marchés de prêt Inertia. Les marchés affectés comprenaient USDC, INIT, sINIT, TIA et roTIA, l'attaque ayant duré un peu plus d'une heure. L'analyse post-mortem d'Inertia a révélé que les attaquants ont réduit l'offre en circulation de roETH de 99,7 % et manipulé le taux de change en transférant directement du wstETH dans le contrat. Cela a gonflé la valeur déclarée du roETH de 1,234 stETH par token à près de 33,75 stETH, permettant aux attaquants de vider les actifs. Le protocole a admis que ses protections oracle n'ont pas réussi à empêcher l'exploitation en raison d'un manque de contrôles de déviation des prix et de validation secondaire de l'oracle. En réponse, Inertia a restauré les soldes des utilisateurs affectés via son Fonds d'Assurance et a repris les opérations de prêt. Le protocole prévoit d'améliorer sa gestion des risques en révisant son architecture oracle et son cadre de révision des collatéraux, en introduisant une validation oracle multi-source et en mettant en place une surveillance plus stricte des actifs de collatéral de staking liquide.