DeFi kredi protokolü Inertia, birden fazla kredi piyasasında yaklaşık 152.000 dolar kayba yol açan yakın tarihli bir güvenlik açığını bildirdi. Saldırı, ERC4626 standardındaki bilinen bir zafiyeti kullanarak saldırganların roETH teminatının fiyatını manipüle etmelerine ve beş Inertia kredi piyasasından varlık ödünç almalarına olanak sağladı. Etkilenen piyasalar arasında USDC, INIT, sINIT, TIA ve roTIA bulunuyordu ve saldırı biraz bir saatten fazla sürdü. Inertia'nın incelemesi, saldırganların dolaşımdaki roETH arzını %99,7 oranında azalttığını ve wstETH'yi doğrudan sözleşmeye aktararak döviz kurunu manipüle ettiklerini ortaya koydu. Bu, roETH'nin bildirilen değerini token başına 1,234 stETH'den neredeyse 33,75 stETH'ye yükseltti ve saldırganların varlıkları boşaltmasına olanak tanıdı. Protokol, fiyat sapması kontrollerinin ve ikincil oracle doğrulamasının eksikliği nedeniyle oracle korumalarının saldırıyı önleyemediğini kabul etti. Buna yanıt olarak, Inertia etkilenen kullanıcı bakiyelerini Sigorta Fonu aracılığıyla geri yükledi ve kredi işlemlerine devam etti. Protokol, oracle mimarisini ve teminat inceleme çerçevesini yenileyerek risk yönetimini geliştirmeyi, çok kaynaklı oracle doğrulaması getirmeyi ve likit staking teminat varlıklarının daha sıkı izlenmesini uygulamayı planlıyor.