Децентрализованный кредитный протокол Inertia сообщил о недавней атаке, в результате которой было потеряно около 152 000 долларов на нескольких кредитных рынках. Атака использовала известную уязвимость стандарта ERC4626, что позволило злоумышленникам манипулировать ценой залога roETH и брать в долг активы на пяти кредитных рынках Inertia. Пострадали рынки USDC, INIT, sINIT, TIA и roTIA, при этом атака длилась чуть более часа. Анализ инцидента Inertia показал, что злоумышленники сократили обращение roETH на 99,7% и манипулировали обменным курсом, переводя wstETH непосредственно в контракт. Это раздуло заявленную стоимость roETH с 1,234 stETH за токен до почти 33,75 stETH, что позволило злоумышленникам вывести активы. Протокол признал, что его защитные механизмы оракула не смогли предотвратить атаку из-за отсутствия контроля отклонений цены и вторичной проверки оракула. В ответ Inertia восстановила балансы пострадавших пользователей за счет своего страхового фонда и возобновила кредитные операции. Протокол планирует усилить управление рисками, полностью переработав архитектуру оракула и систему проверки залогов, введя многоисточниковую проверку оракула и ужесточив мониторинг активов залога в ликвидном стейкинге.