关键要点:
- 攻击者通过闪贷漏洞将wGOOGLx抵押品的价值虚增至其真实价值的78倍。
- Edel Finance在以太坊上的xStock借贷储备金损失了40.3万美元。
- Edel已暂停V1合约,承诺按1:1比例恢复存款人资金,并正在部署采用重新设计预言机的V2版本。
关键要点:

7月1日,一名攻击者通过闪贷预言机操纵手段,将wGOOGLx抵押品的价值虚增至其真实价值的78倍,从Edel Finance的借贷储备金中盗走了40.3万美元。
实时标记该漏洞的区块链安全公司Blockaid表示:"攻击者部署了全新的漏洞合约,并利用闪贷扭曲了wGOOGLx与GOOGLx之间的汇率,导致包装后的抵押品估值约为其正确价格的78倍。"
此次操纵针对的是Edel在以太坊上的xStock借贷储备金。Chainlink预言机正确报告了Alphabet股价约为357美元——问题出在将GOOGLx转换为包装形式wGOOGLx的包装机制上,而非价格数据源本身。根据Etherscan记录,攻击者利用虚假抵押品借入真实资产,随后通过Tornado Cash转移了被盗资金。
Edel暂停了所有V1合约,吸收了坏账,并承诺按1:1比例恢复存款人资金。该团队正在部署采用重新设计预言机架构的V2版本,并向攻击者提供了白帽和解方案。这一事件凸显了代币化现实世界资产中持续存在的风险——包装和转换环节增加了超越标准预言机操纵的攻击面。
据DefiLlama数据,漏洞发生后,Edel Finance上的总锁仓价值从约63万美元骤降至约947美元,用户纷纷撤资。该协议录得有史以来最大的净流出,估计达63万美元。
此次漏洞事件加剧了2026年上半年DeFi领域惨烈的安全形势。根据CertiK数据,该行业累计损失已超过11亿美元,预言机和汇率操纵是最常见的攻击向量之一。仅4月份就发生了28至30起独立黑客事件,总金额超过6.25亿美元。
本文仅供信息参考,不构成投资建议。