DeFiレンディングプロトコルのInertiaは、複数のレンディング市場で約15万2,000ドルの損失をもたらした最近のエクスプロイトを報告しました。この攻撃はERC4626標準の既知の脆弱性を悪用し、攻撃者がroETH担保の価格を操作し、5つのInertiaレンディング市場から資産を借りることを可能にしました。影響を受けた市場にはUSDC、INIT、sINIT、TIA、roTIAが含まれ、攻撃は1時間強続きました。 Inertiaの事後分析によると、攻撃者はroETHの流通供給量を99.7%削減し、wstETHを直接契約に転送することで為替レートを操作しました。これにより、roETHの報告価値は1トークンあたり1.234 stETHから約33.75 stETHに膨れ上がり、攻撃者は資産を排出することができました。プロトコルは、価格変動制御と二次オラクル検証の欠如により、オラクルの安全策がエクスプロイトを防げなかったことを認めました。 これに対応して、Inertiaは保険基金を通じて影響を受けたユーザーの残高を回復し、レンディング業務を再開しました。プロトコルは、オラクルアーキテクチャと担保レビューの枠組みを全面的に見直し、マルチソースオラクル検証を導入し、流動型ステーキング担保資産の監視を強化することでリスク管理を強化する計画です。