Инцидент с протоколом Edel Finance в очередной раз демонстрирует уязвимость децентрализованных финансовых платформ, работающих с токенизированными активами. Злоумышленники использовали комплексную схему, которая позволила им вывести средства, значительно превышающие реальное обеспечение, внесенное в систему для получения кредита.
Как была реализована атака на протокол
Основной целью хакеров стали обернутые версии токенизированных акций Google — wGOOGLx и GOOGLx. Согласно данным компании по безопасности Blockaid, атакующие применили специально разработанные смарт-контракты и воспользовались механизмом флэш-кредита для временного искусственного завышения обменного курса этих активов. В результате этих действий залог в wGOOGLx внутри протокола кредитования стал оцениваться примерно в 78 раз выше его рыночной стоимости. Это искажение данных оракула дало возможность злоумышленникам взять кредит на сумму, многократно превышающую фактический размер обеспечения. После вывода активов на сумму около $403 000 украденные средства были перенаправлены в популярный криптовалютный миксер Tornado Cash, что затрудняет их отслеживание.
Контекст для рынка токенизированных активов
Edel Finance специализируется на предоставлении услуг по кредитованию под залог токенизированных акций, получаемых от таких провайдеров, как Ondo Finance и xStocks. Подобные инциденты подчеркивают риски интеграции традиционных финансовых инструментов в блокчейн-среду, особенно в сетях Эфириума и Canton Network. Для российского пользователя, интересующегося криптоактивами, такие новости служат напоминанием о высоких технических рисках при работе с децентрализованными протоколами, где безопасность напрямую зависит от надежности механизмов ценообразования. На текущий момент в Edel Finance заявили, что взлом удалось локализовать, однако компания пока не представила план по возмещению убытков пострадавшим пользователям и не озвучила технические подробности устранения уязвимости.
Ключевые детали инцидента включают следующие факты:
- Сумма ущерба составила около $403 000, средства выведены из резервов провайдера xStocks.
-
Манипуляция обменным курсом wGOOGLx привела к завышению стоимости залога в 78 раз.
-
Злоумышленники использовали флэш-кредит и специально созданные смарт-контракты для проведения атаки.
-
После совершения кражи активы были направлены в миксер Tornado Cash.
Дальнейшие действия и меры безопасности
На данный момент официальных сообщений от Edel Finance о компенсациях кредиторам не поступало. Профессиональное сообщество ожидает от разработчиков протокола проведения аудита механизма расчета цены и внедрения более устойчивых к манипуляциям оракулов. Для индустрии это событие стало еще одним сигналом о необходимости строгого контроля за смарт-контрактами, которые взаимодействуют с внешними финансовыми показателями. Недавний взлом протокола DLMC, где также использовались флэш-кредиты и ошибки в расчетах цены, подтверждает общую тенденцию поиска слабых мест в DeFi-инфраструктуре.




