重點摘要:
- 攻擊者透過閃電貸攻擊,將 wGOOGLx 抵押品的價值膨脹至實際價值的 78 倍。
- Edel Finance 在以太坊上的 xStock 借貸儲備損失了 40.3 萬美元。
- Edel 暫停 V1 合約,承諾對存款人進行 1:1 補償,並正在部署搭載重新設計預言機的 V2 版本。
重點摘要:

一名攻擊者於 7 月 1 日透過閃電貸預言機操縱攻擊,將 wGOOGLx 抵押品的價值膨脹至實際價值的 78 倍,並從 Edel Finance 的借貸儲備中盜走了 40.3 萬美元。
區塊鏈安全公司 Blockaid 即時標記了此次攻擊,該公司表示:「攻擊者部署了全新的攻擊合約,並利用閃電貸扭曲了 wGOOGLx 與 GOOGLx 之間的兌換匯率,導致包裝後的抵押品價值被高估約為其正確價格的 78 倍。」
此次操縱攻擊針對的是 Edel 在以太坊上的 xStock 借貸儲備。Chainlink 預言機正確地將 Alphabet 的股價報告為約 357 美元——漏洞並不在價格饋送本身,而是在於將 GOOGLx 轉換為其包裝形式 wGOOGLx 的包裝機制中。根據 Etherscan 的紀錄,攻擊者利用這些虛假的抵押品借出了真實資產,隨後將被盜資金透過 Tornado Cash 進行轉移。
Edel 暫停了所有 V1 合約,吸收了壞帳,並承諾對存款人進行 1:1 補償。團隊正在部署搭載重新設計預言機架構的 V2 版本,並已向攻擊者提供了白帽解決方案。此事件凸顯了代幣化實體資產中持續存在的風險,其中包裝和轉換步驟增加了超出標準預言機操縱範圍的攻擊面。
根據 DefiLlama 的數據,在攻擊發生後,隨著用戶競相提取資金,Edel Finance 上的總鎖倉價值(TVL)從約 63 萬美元暴跌至約 947 美元。該協議錄得估計淨流出 63 萬美元,為有紀錄以來的最大規模。
此次攻擊加劇了 DeFi 安全在 2026 年上半年的嚴峻形勢。根據 CertiK 的數據,該領域的累計損失已超過 11 億美元,其中預言機及匯率操縱是最常見的攻擊向量之一。僅 4 月份就發生了 28 到 30 起不同的駭客攻擊事件,總金額超過 6.25 億美元。
本文僅供資訊參考,不構成投資建議。