Edel Finance perd 403 000 $ suite à une attaque par oracle sur les réserves de prêt xStock exploitant un flash loan

ambcryptoPublié le 2026-07-01Dernière mise à jour le 2026-07-01

Résumé

Edel Finance, une plateforme de prêt d'actifs tokenisés, a subi une attaque par emprunt flash entraînant une perte d'environ 403 000 $. L'attaquant a manipulé le taux de change d'un actif collatéral (wGOOGLx), faisant gonfler artificiellement sa valeur jusqu'à 78 fois son prix réel. Cela lui a permis d'emprunter bien au-delà de la valeur réelle du collatéral, laissant le protocole avec des créances irrécouvrables. Bien qu'Edel Finance ait réagi rapidement pour limiter les dégâts, l'attaque a révélé des vulnérabilités critiques dans les oracles de prix et l'évaluation des garanties, fragilisant la confiance des utilisateurs. Suite à l'exploit, le Total Value Locked (TVL) a chuté de près de 630 000 $ à environ 947 $, en raison d'un retrait massif des capitaux. La reprise du protocole dépend désormais de sa capacité à restaurer sa liquidité, à stabiliser son TVL et à regagner la confiance des utilisateurs grâce à des mesures de sécurité renforcées, notamment concernant la protection des oracles et la validation des collatéraux.

Edel Finance, une couche de marché programmable pour les actions tokenisées, a subi une attaque d'environ 403 000 dollars. Celle-ci est survenue après qu'un attaquant ait manipulé le taux de change des xStocks wrappés via un flash loan.

La garantie wGOOGLx a brièvement vu sa valeur multipliée par environ 78 par rapport à sa valeur réelle. Cette valorisation artificiellement gonflée a permis à l'attaquant d'emprunter bien plus que la valeur réelle du collatéral, laissant au prêteur des créances irrécouvrables significatives.

Heureusement pour les utilisateurs d'Edel Finance, ils ont pu agir rapidement pour contenir le problème avant que des pertes supplémentaires ne surviennent.

Source : X

De plus, une vulnérabilité importante a été mise au jour par cette attaque, malgré la réaction rapide d'Edel Finance. Plus important encore, l'attaque a mis en lumière des faiblesses persistantes dans les oracles et l'évaluation des garanties sur les marchés de prêt tokenisés.

Inversement, tant que ces vulnérabilités ne seront pas pleinement corrigées, la confiance restera fragile. À l'avenir, des protections plus robustes pour les oracles et une meilleure validation des garanties détermineront probablement la rapidité du retour de la confiance.

Les retraits post-attaque mettent la liquidité sous pression

Les conséquences de l'exploit se sont rapidement répercutées sur la liquidité d'Edel Finance. Alors que la confiance se dégradait, la valeur totale bloquée (TVL) est passée d'environ 630 000 $ à environ 947 $, reflétant une vague rapide de retraits des utilisateurs.

Source : DeFiLlama

Les flux de capitaux ont encore renforcé cette tendance. Selon les données de DeFiLlama, Edel Finance a enregistré une sortie nette estimée à 630 000 $, la plus importante jamais constatée. Plus tôt, une entrée de 100 000 $ avait brièvement soutenu la liquidité. Cependant, cela n'a pas suffi à compenser l'accélération des retraits qui ont suivi l'attaque.

Source : DeFiLlama

Ces actions suggèrent que les prêteurs privilégient la préservation de leur capital plutôt que le soutien au protocole. À l'avenir, la reprise dépendra d'une croissance soutenue des dépôts, de la stabilisation de la TVL et de la réduction des sorties quotidiennes.

Sans une croissance continue des dépôts, la capacité d'emprunt restera limitée, ce qui freinera in fine la capacité de la plateforme de prêt à normaliser sa liquidité et retardera un retour à la normale sur les marchés du prêt.

Il faudra reconstruire la confiance des utilisateurs pour qu'un capital significatif commence à revenir vers Edel Finance, grâce à une utilisation continue de la plateforme de prêt et au renforcement des pratiques de gestion des risques.


Récapitulatif final

  • L'attaque contre le xStock (wGOOGLx) d'Edel Finance a exposé des risques critiques liés aux oracles, soulignant des faiblesses persistantes dans la sécurité du prêt tokenisé.
  • La reprise d'Edel Finance dépend désormais du rétablissement de sa liquidité, de la reconstitution de sa TVL et du recouvrement de la confiance des utilisateurs.

Cryptos en tendance

Questions liées

QQuel montant a été perdu par Edel Finance suite à l'exploit utilisant un prêt flash ?

AEdel Finance a subi une perte d'environ 403 000 dollars suite à l'exploit.

QComment l'attaquant a-t-il manipulé le système pour réaliser cet exploit ?

AL'attaquant a manipulé le taux de change du wGOOGLx (xStock enveloppé) via un prêt flash, faisant artificiellement gonfler sa valeur d'environ 78 fois, ce qui lui a permis d'emprunter bien au-delà de la valeur réelle du collatéral.

QQuel a été l'impact immédiat de cet exploit sur la liquidité et la TVL d'Edel Finance ?

ALa TVL (Valeur Totale Bloquée) est passée d'environ 630 000 dollars à seulement 947 dollars, reflétant une vague massive de retraits des utilisateurs après l'exploit.

QQuelle vulnérabilité critique cette attaque a-t-elle mise en lumière selon l'article ?

AL'attaque a mis en lumière des faiblesses persistantes dans les oracles et l'évaluation des garanties (collatéral) sur les marchés de prêt tokenisés.

QDe quoi dépend la reprise d'Edel Finance, d'après la conclusion de l'article ?

ALa reprise dépend de la restauration de la liquidité, de la reconstitution de la TVL et du rétablissement de la confiance des utilisateurs grâce à des pratiques de gestion des risques renforcées.

Lectures associées

L'ancienne équipe institutionnelle de la Fondation Ethereum lance Ethereum Institutional

L'ancienne équipe chargée des relations avec les entreprises au sein de la Fondation Ethereum lance Ethereum Institutional, une organisation à but non lucratif indépendante. Sa mission est d'accélérer l'adoption institutionnelle d'Ethereum, de ses réseaux de couche 2, de ses applications et de son écosystème élargi. Ethereum Institutional servira de point de contact neutre pour les institutions financières, leur offrant des conseils techniques, une veille écosystémique et un accompagnement. L'organisation met en avant la neutralité d'Ethereum comme un atout majeur, tout en soulignant le besoin d'une entité crédible et indépendante pour guider les acteurs traditionnels dans leurs décisions d'infrastructure liées à la tokenisation, aux stablecoins et à la finance sur chaîne. L'équipe fondatrice, qui avait développé la fonction "Entreprise" de la Fondation Ethereum, étend désormais ses activités de façon autonome autour de cinq axes : engagement institutionnel, renseignement institutionnel, marketing de l'écosystème Ethereum et de l'ETH, analyse des besoins du secteur, et organisation d'événements. Le lancement bénéficie du soutien de Bitmine, SharpLink et du co-fondateur d'Ethereum Joseph Lubin, parmi d'autres soutiens. Cette initiative fait suite à la récente restructuration de la Fondation Ethereum et à la création d'Ethlabs, reflétant une stratégie plus large de développement de l'écosystème via des organisations spécialisées et indépendantes.

ambcryptoIl y a 1 h

L'ancienne équipe institutionnelle de la Fondation Ethereum lance Ethereum Institutional

ambcryptoIl y a 1 h

« La plus grande mise à niveau depuis The Merge » ? Comment Glamsterdam va impacter Ethereum et les utilisateurs lambda ?

La prochaine mise à niveau majeure d'Ethereum, baptisée "Glamsterdam" (combinaison des mises à jour de consensus "Glas" et d'exécution "Amsterdam"), est prévue pour le second semestre 2026. Considérée comme la plus importante depuis "The Merge", elle vise à réformer en profondeur l'architecture du réseau principal (L1) pour en augmenter la capacité et l'efficacité, sans compromettre sa décentralisation. Trois changements principaux sont au cœur de cette mise à niveau : 1. **L'ePBS (Enshrined Proposer-Builder Separation)** : Intègre la séparation entre proposeurs et constructeurs de blocs directement dans le protocole, éliminant le besoin d'intermédiaires de confiance externes (Relays). Cela prolonge la fenêtre de traitement des blocs, permettant d'augmenter la limite de gaz (Gas Limit) et donc la taille des blocs. 2. **Les listes d'accès au niveau des blocs (Block-Level Access Lists - BALs)** : Fournissent une "carte" préalable des données d'état que les transactions d'un bloc vont lire ou modifier. Cela permet un traitement parallèle des transactions non conflictuelles et accélère la synchronisation des nœuds, ouvrant la voie à une exécution plus rapide. 3. **La reprix du gaz** : Introduit un modèle de tarification plus précis pour mieux refléter le coût réel des ressources, en distinguant le coût de calcul instantané du coût de stockage permanent des données d'état. Cela vise à contrôler l'expansion incontrôlée de l'état du réseau. **Impact pour les utilisateurs :** * **Frais de transaction** : Une capacité de bloc accrue devrait globalement réduire la congestion et stabiliser les frais, en particulier pour les transferts simples. Cependant, les opérations créant beaucoup de données d'état (comme le déploiement de contrats complexes) pourraient voir leurs coûts augmenter. * **Expérience utilisateur** : Les portefeuilles pourront estimer les frais de gaz avec plus de précision, réduisant les échecs de transaction. Les mouvements internes d'ETH seront plus faciles à tracer. * **Couche 2 (L2)** : La capacité accrue à traiter les "blobs" de données bénéficiera à long terme aux Rollups, pouvant stabiliser leurs coûts. * **Nœuds et décentralisation** : En optimisant les processus sous-jacents plutôt qu'en exigeant simplement plus de puissance de calcul, Glamsterdam cherche à augmenter le débit tout en préservant la possibilité pour des particuliers de faire tourner des nœuds. En résumé, Glamsterdam ne se contente pas d'augmenter la taille des blocs. Il restructure les fondations d'Ethereum pour permettre une future expansion durable du réseau principal, en équilibrant performances accrues et préservation des principes de décentralisation.

marsbitIl y a 3 h

« La plus grande mise à niveau depuis The Merge » ? Comment Glamsterdam va impacter Ethereum et les utilisateurs lambda ?

marsbitIl y a 3 h

Trading

Spot

Articles tendance

Comment acheter LAYER

Bienvenue sur HTX.com ! Nous vous permettons d'acheter Solayer (LAYER) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément Solayer (LAYER).Solde :utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers :pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P :tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos Solayer (LAYER)Après avoir acheté vos Solayer (LAYER), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des Solayer (LAYER)Tradez facilement Solayer (LAYER) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

369 vues totalesPublié le 2025.02.11Mis à jour le 2026.06.02

Comment acheter LAYER

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de LAYER (LAYER) sont présentées ci-dessous.

活动图片