O protocolo de empréstimos DeFi Inertia relatou uma exploração recente que resultou na perda de aproximadamente US$ 152.000 em vários mercados de empréstimos. O ataque explorou uma vulnerabilidade conhecida no padrão ERC4626, permitindo que os atacantes manipulassem o preço do colateral roETH e tomassem emprestados ativos de cinco mercados de empréstimos da Inertia. Os mercados afetados incluíram USDC, INIT, sINIT, TIA e roTIA, com o ataque durando pouco mais de uma hora. A análise pós-incidente da Inertia revelou que os atacantes reduziram a oferta circulante de roETH em 99,7% e manipularam a taxa de câmbio transferindo wstETH diretamente para o contrato. Isso inflou o valor reportado do roETH de 1,234 stETH por token para quase 33,75 stETH, permitindo que os atacantes esvaziassem os ativos. O protocolo admitiu que suas salvaguardas de oráculo falharam em impedir a exploração devido à falta de controles de desvio de preço e validação secundária do oráculo. Em resposta, a Inertia restaurou os saldos dos usuários afetados por meio de seu Fundo de Seguro e retomou as operações de empréstimo. O protocolo planeja aprimorar sua gestão de riscos reformulando sua arquitetura de oráculos e o quadro de revisão de garantias, introduzindo validação de oráculos de múltiplas fontes e implementando monitoramento mais rigoroso dos ativos de garantia de staking líquido.