Edel Finance perd 403 000 $ suite à une attaque par oracle sur les réserves de prêt xStock exploitant un flash loan

ambcryptoPublié le 2026-07-01Dernière mise à jour le 2026-07-01

Résumé

Edel Finance, une plateforme de prêt d'actifs tokenisés, a subi une attaque par emprunt flash entraînant une perte d'environ 403 000 $. L'attaquant a manipulé le taux de change d'un actif collatéral (wGOOGLx), faisant gonfler artificiellement sa valeur jusqu'à 78 fois son prix réel. Cela lui a permis d'emprunter bien au-delà de la valeur réelle du collatéral, laissant le protocole avec des créances irrécouvrables. Bien qu'Edel Finance ait réagi rapidement pour limiter les dégâts, l'attaque a révélé des vulnérabilités critiques dans les oracles de prix et l'évaluation des garanties, fragilisant la confiance des utilisateurs. Suite à l'exploit, le Total Value Locked (TVL) a chuté de près de 630 000 $ à environ 947 $, en raison d'un retrait massif des capitaux. La reprise du protocole dépend désormais de sa capacité à restaurer sa liquidité, à stabiliser son TVL et à regagner la confiance des utilisateurs grâce à des mesures de sécurité renforcées, notamment concernant la protection des oracles et la validation des collatéraux.

Edel Finance, une couche de marché programmable pour les actions tokenisées, a subi une attaque d'environ 403 000 dollars. Celle-ci est survenue après qu'un attaquant ait manipulé le taux de change des xStocks wrappés via un flash loan.

La garantie wGOOGLx a brièvement vu sa valeur multipliée par environ 78 par rapport à sa valeur réelle. Cette valorisation artificiellement gonflée a permis à l'attaquant d'emprunter bien plus que la valeur réelle du collatéral, laissant au prêteur des créances irrécouvrables significatives.

Heureusement pour les utilisateurs d'Edel Finance, ils ont pu agir rapidement pour contenir le problème avant que des pertes supplémentaires ne surviennent.

Source : X

De plus, une vulnérabilité importante a été mise au jour par cette attaque, malgré la réaction rapide d'Edel Finance. Plus important encore, l'attaque a mis en lumière des faiblesses persistantes dans les oracles et l'évaluation des garanties sur les marchés de prêt tokenisés.

Inversement, tant que ces vulnérabilités ne seront pas pleinement corrigées, la confiance restera fragile. À l'avenir, des protections plus robustes pour les oracles et une meilleure validation des garanties détermineront probablement la rapidité du retour de la confiance.

Les retraits post-attaque mettent la liquidité sous pression

Les conséquences de l'exploit se sont rapidement répercutées sur la liquidité d'Edel Finance. Alors que la confiance se dégradait, la valeur totale bloquée (TVL) est passée d'environ 630 000 $ à environ 947 $, reflétant une vague rapide de retraits des utilisateurs.

Source : DeFiLlama

Les flux de capitaux ont encore renforcé cette tendance. Selon les données de DeFiLlama, Edel Finance a enregistré une sortie nette estimée à 630 000 $, la plus importante jamais constatée. Plus tôt, une entrée de 100 000 $ avait brièvement soutenu la liquidité. Cependant, cela n'a pas suffi à compenser l'accélération des retraits qui ont suivi l'attaque.

Source : DeFiLlama

Ces actions suggèrent que les prêteurs privilégient la préservation de leur capital plutôt que le soutien au protocole. À l'avenir, la reprise dépendra d'une croissance soutenue des dépôts, de la stabilisation de la TVL et de la réduction des sorties quotidiennes.

Sans une croissance continue des dépôts, la capacité d'emprunt restera limitée, ce qui freinera in fine la capacité de la plateforme de prêt à normaliser sa liquidité et retardera un retour à la normale sur les marchés du prêt.

Il faudra reconstruire la confiance des utilisateurs pour qu'un capital significatif commence à revenir vers Edel Finance, grâce à une utilisation continue de la plateforme de prêt et au renforcement des pratiques de gestion des risques.


Récapitulatif final

  • L'attaque contre le xStock (wGOOGLx) d'Edel Finance a exposé des risques critiques liés aux oracles, soulignant des faiblesses persistantes dans la sécurité du prêt tokenisé.
  • La reprise d'Edel Finance dépend désormais du rétablissement de sa liquidité, de la reconstitution de sa TVL et du recouvrement de la confiance des utilisateurs.

Cryptos en tendance

Questions liées

QQuel montant a été perdu par Edel Finance suite à l'exploit utilisant un prêt flash ?

AEdel Finance a subi une perte d'environ 403 000 dollars suite à l'exploit.

QComment l'attaquant a-t-il manipulé le système pour réaliser cet exploit ?

AL'attaquant a manipulé le taux de change du wGOOGLx (xStock enveloppé) via un prêt flash, faisant artificiellement gonfler sa valeur d'environ 78 fois, ce qui lui a permis d'emprunter bien au-delà de la valeur réelle du collatéral.

QQuel a été l'impact immédiat de cet exploit sur la liquidité et la TVL d'Edel Finance ?

ALa TVL (Valeur Totale Bloquée) est passée d'environ 630 000 dollars à seulement 947 dollars, reflétant une vague massive de retraits des utilisateurs après l'exploit.

QQuelle vulnérabilité critique cette attaque a-t-elle mise en lumière selon l'article ?

AL'attaque a mis en lumière des faiblesses persistantes dans les oracles et l'évaluation des garanties (collatéral) sur les marchés de prêt tokenisés.

QDe quoi dépend la reprise d'Edel Finance, d'après la conclusion de l'article ?

ALa reprise dépend de la restauration de la liquidité, de la reconstitution de la TVL et du rétablissement de la confiance des utilisateurs grâce à des pratiques de gestion des risques renforcées.

Lectures associées

Xing Bo s’en prend encore : après avoir critiqué les modèles du monde, c’est au tour des agents

Le professeur Xing Bo, président du MBZUAI, a récemment publié un nouvel article intitulé "Critique of Agent Model" sur arXiv. Il y examine de manière critique le terme largement utilisé et souvent galvaudé d'"agent" en intelligence artificielle. L'article distingue les systèmes simplement « agentiques » (dotés de l'apparence d'un agent, mais dont les capacités sont dictées par des chaînes d'outils et des instructions externes) des systèmes véritablement « agentifs » (dotés d'une autonomie interne réelle). Pour illustrer ce propos, il cite l'exemple de l'entreprise PocketOS, dont la base de données de production a été effacée en 9 secondes par un assistant de programmation qui a suivi des règles sans les avoir véritablement internalisées. L'analyse se structure autour de cinq dimensions clés : 1. **Objectif** : Passer d'instructions étape par étape à la décomposition hiérarchique d'un objectif à long terme. 2. **Identité** : Remplacer une identité statique (dans l'invite système) par une auto-évaluation dynamique et évolutive basée sur l'expérience. 3. **Prise de décision** : Privilégier un « raisonnement par simulation » utilisant un modèle du monde pour prédire les conséquences, plutôt qu'un simple raisonnement en chaîne (CoT) textuel. 4. **Allocation du calcul** : Introduire un module de métacognition (dit « Système III ») permettant à l'agent de décider lui-même quand planifier en profondeur ou quand agir rapidement. 5. **Apprentissage** : Mettre en œuvre un apprentissage autonome et continu, alternant entre simulation interne et expérience réelle. Sur cette base, l'équipe propose une nouvelle architecture nommée GIC (Goal-Identity-Configurator). Celle-ci intègre six composants modulaires (encodeur de croyances, décomposeur d'objectifs, module d'identité évolutive, configurateur/System III, planificateur par simulation/System II et exécuteur/System I) conçus pour fonctionner de manière cohérente tout au long du cycle d'apprentissage de l'agent. Enfin, l'article aborde la question cruciale de la sécurité. Il affirme que, dans le cadre GIC, tout comportement problématique peut être tracé à un objectif humain mal défini ou à un module interne mal entraîné. En rendant les mécanismes de décision explicites et inspectables, cette architecture vise à rendre les problèmes diagnostiquables et corrigeables, plutôt que de laisser émerger une autonomie opaque et incontrôlable. La conclusion principale est que la véritable autonomie ne réside pas dans la complexité des tâches, mais dans l'intériorisation des objectifs, de l'identité et du jugement au sein du modèle lui-même.

marsbitIl y a 5 mins

Xing Bo s’en prend encore : après avoir critiqué les modèles du monde, c’est au tour des agents

marsbitIl y a 5 mins

Collector Crypt : Comment les « rachats en boucle » créent une illusion de croissance

**Collector Crypt (CC) : comment le « rachat en boucle » crée une illusion de croissance** L'analyse révèle que la croissance du GMV de Collector Crypt (CC) est principalement tirée par l'introduction de packs de cartes à plus haute valeur (250$, 1 000$, 2 500$), dont les taux de rétention par dollar sont plus faibles que les packs bas de gamme. Le pack « Mythic » à 2 500$, lancé en juin, a représenté 36,7% du GMV du mois en seulement 13 jours. La dépense moyenne par utilisateur a fortement augmenté, indiquant une croissance portée par un petit nombre de gros dépensiers et de portefeuilles à haute fréquence, plutôt que par un élargissement de la base utilisateur. Le taux de marge nette de CC a été divisé par deux entre le Q3 2025 (11,2%) et le Q2 2026 (5,6%), malgré une multiplication par 4,7 du GMV. Cette compression de marge est liée à la migration des volumes vers des packs à rétention plus faible. Parallèlement, les rachats physiques (« redemption ») de cartes ont consommé 41,6% du revenu net pré-rachats en mai. Ces rachats retirent des cartes notées du « coffre-fort » réutilisable de la plateforme, créant un besoin coûteux de réapprovisionnement en stock. En juin, seuls 75 portefeuilles ont effectué des rachats physiques. Le modèle économique de CC est vulnérable à plusieurs pressions simultanées : un coût de réapprovisionnement du stock proche de sa valeur marché, un taux de rachat physique dépassant 9%, et le maintien de taux de rachat instantané (« buyback ») élevés (~93%) sur les packs premium. L'entrée en force de GameStop sur le marché des cartes notées et le resserrement des capacités de notation (PSA) accentuent ces risques. Enfin, la stratégie d'API B2B et les partenariats n'ont pour l'instant pas généré de revenus récurrents significatifs et reposent toujours sur les mêmes contraintes opérationnelles de CC (stock, rachat, logistique). En résumé, la croissance apparente de CC repose sur un cycle de capital circulant via des packs plus chers, avec une marge décroissante, une pression accrue sur son stock et une dépendance à quelques acteurs majeurs, plutôt que sur le développement d'un marché secondaire profond et d'une large base de collectionneurs.

Foresight NewsIl y a 27 mins

Collector Crypt : Comment les « rachats en boucle » créent une illusion de croissance

Foresight NewsIl y a 27 mins

Nouvelle étude de Grayscale : Quel est le prochain moteur de croissance de Solana ?

L'agence de gestion d'actifs numériques Grayscale a récemment publié un rapport intitulé "Solana : Crypto's Financial Bazaar", marquant un changement significatif dans l'évaluation de la blockchain. L'accent n'est plus mis uniquement sur ses performances techniques (TPS élevé, faible coût), mais sur son évolution vers une plateforme soutenant une activité économique à grande échelle. Le rapport souligne que la compétition entre les blockchains de Layer 1 est entrée dans une nouvelle phase : la valeur à long terme est désormais déterminée par l'activité économique réelle sur la chaîne, et non par les seules capacités techniques. Solana montre ses atouts avec plus de 1000 dApps, des transactions quotidiennes dépassant 100 millions et environ 4,3 millions d'utilisateurs actifs quotidiens. Grayscale illustre cette nouvelle dynamique de croissance à travers trois applications représentatives : * **Jupiter** : Un agrégateur DEX devenu l'infrastructure centrale de liquidité pour l'écosystème DeFi de Solana. * **Pump.fun** : Une plateforme de lancement de memes qui a démontré la capacité de Solana à attirer des utilisateurs grand public et à générer des revenus stables (environ 1,2 million de dollars de revenus quotidiens). * **Helium (et le secteur DePIN)** : Représente l'expansion de Solana vers l'infrastructure physique du monde réel, reliant la blockchain à des secteurs économiques concrets. En parallèle, la Solana Foundation oriente sa communication vers de nouveaux récits de croissance stratégiques : l'intégration des **paiements**, des **stablecoins**, des **actifs du monde réel (RWA)**, de la **tokenisation** et du potentiel des **agents d'IA** pour les transactions machine-à-machine. En conclusion, la réévaluation de Solana par les institutions comme Grayscale signale un tournant. L'enjeu n'est plus de prouver sa vitesse, mais sa capacité à devenir un "bazar financier" numérique prospère, attirant durablement développeurs, utilisateurs et activités économiques variées pour une croissance pérenne.

marsbitIl y a 49 mins

Nouvelle étude de Grayscale : Quel est le prochain moteur de croissance de Solana ?

marsbitIl y a 49 mins

Trading

Spot

Articles tendance

Comment acheter LAYER

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Solayer (LAYER) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Solayer (LAYER).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Solayer (LAYER)Après avoir acheté vos Solayer (LAYER), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Solayer (LAYER)Tradez facilement Solayer (LAYER) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

369 vues totalesPublié le 2025.02.11Mis à jour le 2026.06.02

Comment acheter LAYER

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de LAYER (LAYER) sont présentées ci-dessous.

活动图片