Loading prices...
CryptoPulse.media
Все новости
Акции Google в DeFi-кредите: хакер раздул залог в 78 раз и вынес $403 000
Молния

Акции Google в DeFi-кредите: хакер раздул залог в 78 раз и вынес $403 000

3 июля 2026 г.
22

Протокол DeFi-кредитования Edel Finance подвергся редкой атаке: злоумышленник раздул стоимость токенизированных акций Google на 7 700% — до 78-кратной реальной цены — и занял под этот «фантомный» залог настоящие активы на $403 000. Средства были немедленно выведены через Tornado Cash, сообщает CoinDesk.

Что такое GOOGLx и как это работало

Edel Finance — платформа, принимающая токенизированные акции в качестве залога. GOOGLx — это токен, отслеживающий цену акций Alphabet/Google на блокчейне. wGOOGLx — завёрнутая (wrapped) версия того же токена, используемая непосредственно в протоколе кредитования. По замыслу курс wGOOGLx к GOOGLx должен быть 1:1 — wrapped-версия лишь «оборачивает» базовый актив без изменения его стоимости.

Механизм атаки: пять шагов

Атакующий развернул специально созданные эксплойт-контракты и задействовал флеш-заём для временного управления ликвидностью. Затем он манипулировал конвертационным механизмом протокола так, что wGOOGLx стал оцениваться в 78 раз дороже GOOGLx. С этим фиктивным залогом он взял реальные активы из резервов протокола, после чего перевёл украденное на кошелёк `0x584...11C76` и немедленно прогнал через Tornado Cash — санкционированный миксер, традиционно используемый для сокрытия следов, пишет CryptoTimes.

Уязвимость — не в оракуле, а в логике врапинга

Это важно: ценовой оракул Chainlink работал корректно и показывал реальную котировку акций Alphabet около $357. Проблема была глубже — в логике самого смарт-контракта, отвечающего за конвертацию между GOOGLx и wGOOGLx. Атакующий не обманул оракул — он обошёл его, напрямую манипулируя механизмом wrapping. По классификации OWASP это атака типа «price manipulation» — второй по частоте класс уязвимостей в DeFi-протоколах, разбирает LiveBitcoinNews.

«Уязвимость оказалась не в ценовых фидах — Chainlink сообщал корректную цену — а в механизме конвертации между формами токена» — CoinDesk.

Реакция Edel Finance

Команда немедленно остановила v1-контракты, подтвердила, что все убытки берёт на себя — вкладчики будут полностью компенсированы. Параллельно запущена разработка v2 с переработанной архитектурой врапинга. Атакующему направлено предложение о white-hat урегулировании: вернуть средства в обмен на вознаграждение и иммунитет от преследования. Транзакции отслеживаются совместно с биржами.

Что это значит для токенизированных активов

Эксплойт Edel Finance обнажает системный риск, который вырастает по мере того, как традиционные активы — акции, облигации, недвижимость — переходят на блокчейн. Токенизация создаёт новые поверхности атаки: если wrapped-версия токена и базовый актив могут «разъехаться» по цене через манипуляцию механизмом конвертации, любой протокол, принимающий такие токены в качестве залога, потенциально уязвим — даже при идеально работающих оракулах.

Материал носит информационный характер и не является инвестиционной рекомендацией.

 Jonathan

Автор

Jonathan

Редактор

Люблю писать о криптовалюте, интересуюсь общими тенденциями и пытаюсь это отобразить в своих материалах.

Комментарии (0)

Пока нет комментариев — будь первым!