Edel Finance теряет 403 тыс. долларов из-за эксплуатации уязвимости оракула с помощью мгновенного кредита (флэш-лона) в резервах кредитования xStock

ambcryptoОпубликовано 2026-07-01Обновлено 2026-07-01

Введение

Криптоплатформа Edel Finance, обеспечивающая торговлю токенизированными акциями, понесла убытки в размере около 403 000 долларов США в результате эксплойта, связанного с манипуляцией курсом обернутых акций (wGOOGLx) через flash-заем. Злоумышленник искусственно завысил стоимость залога примерно в 78 раз, что позволило ему взять чрезмерный кредит и оставить протокол с безнадежным долгом. Несмотря на оперативное реагирование команды для сдерживания дальнейших потерь, инцидент выявил серьезные уязвимости в системе оракулов и оценке залога на рынках токенизированного кредитования. После атаки доверие пользователей пошатнулось, что привело к массовому оттоку средств. Общая заблокированная стоимость (TVL) платформы резко упала с примерно 630 000 до 947 долларов, а чистый отток капитала достиг рекордных 630 000 долларов. Восстановление платформы теперь зависит от возврата ликвидности, стабилизации TVL и, что наиболее важно, восстановления доверия пользователей за счет усиленных мер безопасности, включая защиту оракулов и валидацию залога.

Edel Finance, программируемый рыночный слой для токенизированных акций, подвергся взлому примерно на 403 000 долларов. Это произошло после того, как злоумышленник манипулировал обменным курсом обернутых xStocks с помощью мгновенного кредита (флэш-лона).

Коллатерал wGOOGLx кратковременно вырос в цене примерно в 78 раз по сравнению с его реальной стоимостью. Завышенная оценка позволила злоумышленнику занять значительно больше, чем реальная стоимость обеспечения, оставив кредитора со значительным плохим долгом.

К счастью для пользователей Edel Finance, они смогли оперативно принять меры, чтобы сдержать проблему до того, как произошли дополнительные потери.

Источник: X

Кроме того, несмотря на быструю реакцию Edel Finance, атака выявила значительную уязвимость. Что еще важнее, атака подчеркнула сохраняющиеся слабые места в работе оракулов и оценке залога на рынках токенизированного кредитования.

И наоборот, пока уязвимости не будут полностью устранены, доверие остается хрупким. В дальнейшем именно более надежная защита оракулов и валидация залога, вероятно, будут определять, насколько быстро вернется доверие.

Выводы средств после взлома оказывают давление на ликвидность

Последствия взлома быстро распространились на ликвидность Edel Finance. По мере ухудшения доверия общая заблокированная стоимость (TVL) упала примерно с 630 000 долларов до примерно 947 долларов, что отражает быструю волну выводов средств пользователями.

Источник: DeFiLlama

Потоки капитала еще больше усилили эту тенденцию. По данным DeFiLlama, Edel Finance зафиксировал чистый отток в размере около 630 000 долларов — самый большой в истории. Ранее приток в 100 000 долларов кратковременно поддерживал ликвидность. Однако это не смогло компенсировать ускоряющиеся выводы средств, последовавшие за взломом.

Источник: DeFiLlama

Эти действия свидетельствуют о том, что для кредиторов приоритетом сейчас является сохранение капитала, а не поддержка протокола. В дальнейшем восстановление зависит от устойчивого роста депозитов, стабилизации TVL и сокращения ежедневных оттоков.

Без постоянного роста депозитов возможности для заимствования будут оставаться ограниченными, что в конечном итоге ограничит способность кредитной платформы нормализовать свою ликвидность и отсрочит возвращение к нормальной работе на кредитных рынках.

Потребуется восстановить доверие пользователей, чтобы значительный капитал начал возвращаться в Edel Finance за счет постоянного использования кредитной платформы и усиленных практик управления рисками.


Итоговый обзор

  • Эксплуатация уязвимости в xStock (wGOOGLx) Edel Finance выявила критические риски, связанные с оракулами, подчеркнув сохраняющиеся слабые места в безопасности токенизированного кредитования.
  • Восстановление Edel Finance теперь зависит от восстановления ликвидности, перестроения TVL и возврата доверия пользователей.

Трендовые криптовалюты

Связанные с этим вопросы

QКакую сумму потеряла Edel Finance в результате эксплойта, и как он был осуществлен?

AEdel Finance потеряла около 403 000 долларов в результате эксплойта, при котором злоумышленник манипулировал курсом обернутых xStocks с помощью флеш-кредита.

QКак атака повлияла на стоимость залога wGOOGLx и какие это имело последствия для кредитора?

AСтоимость залога wGOOGLx была искусственно завышена примерно в 78 раз. Это позволило злоумышленнику занять сумму, значительно превышающую реальную стоимость залога, что привело к образованию крупной безнадежной задолженности у кредитора.

QКакое воздействие эксплойт оказал на ликвидность и TVL (общую заблокированную стоимость) Edel Finance?

AПосле эксплойта TVL Edel Finance резко упала примерно с 630 000 долларов до 947 долларов из-за массового оттока средств пользователей, что оказало сильное давление на ликвидность платформы.

QКакие ключевые системные уязвимости были выявлены в результате этой атаки?

AАтака выявила критические уязвимости в работе оракулов и оценке стоимости залога на рынках токенизированного кредитования, что является общей проблемой для подобных платформ.

QОт чего теперь зависит восстановление Edel Finance после эксплойта?

AВосстановление Edel Finance зависит от восстановления ликвидности, наращивания TVL, привлечения новых депозитов и, самое главное, от восстановления доверия пользователей через усиление практик управления рисками.

Похожее

Син Бо снова наносит удар: после критики «мировых моделей» на этот раз он взялся за агентов ИИ

Летом 2023 года профессор Син Бо опубликовал критику моделей мира, вызвав широкий резонанс. Недавно он и его коллеги представили новую работу «Критика моделей агентов», в которой подвергают анализу и переосмыслению популярное, но зачастую некорректно используемое понятие «агент». В статье ставится прямой вопрос: сколько из систем, называемых «агентами» (от помощников по программированию до автономных ассистентов), действительно заслуживают этого названия? Авторы разделяют системы на два типа: *agentic* (имеющие внешние признаки агента, где возможности заданы извне, например, через промпты) и *agentive* (обладающие подлинной агентностью, с внутренне присущими способностями к принятию решений). В качестве яркого примера обсуждается инцидент с компанией PocketOS, где ИИ-помощник, следуя инструкциям, но не имея внутреннего понимания, самостоятельно принял катастрофическое решение об удалении производственной базы данных. Для построения подлинных *agentive*-систем авторы предлагают архитектуру GIC (Goal-Identity-Configurator), которая проходит через пять ключевых аспектов: 1. **Цели:** Автоматическое декомпозирование долгосрочных целей, полученных от человека. 2. **Идентичность:** Динамическая «живая» самооценка, эволюционирующая на основе опыта. 3. **Принятие решений:** «Имитационное рассуждение» с использованием внутренней модели мира для предсказания последствий действий, а не просто генерация текста цепочки мыслей. 4. **Конфигуратор (Система III):** Мета-когнитивный модуль, самостоятельно определяющий, когда нужно тщательно планировать, а когда действовать быстро. 5. **Обучение:** Непрерывное автономное обучение, сочетающее опыт реального мира и тренировки во внутреннем симуляторе. Безопасность в такой системе обеспечивается за счет её модульности и проверяемости: конечная цель всегда задаётся человеком, а любые аномалии в поведении могут быть отслежены до конкретного компонента. Ключевой вывод статьи: истинная агентность заключается не во внешне заданной сложности задач, а во внутренней архитектуре, которая позволяет целям, идентичности и способности к суждению стать неотъемлемой частью самой модели.

marsbit10 мин. назад

Син Бо снова наносит удар: после критики «мировых моделей» на этот раз он взялся за агентов ИИ

marsbit10 мин. назад

Как Collector Crypt создает иллюзию роста с помощью "циклического выкупа"

**Основные выводы:** **Ключевой механизм роста:** Collector Crypt (CC) демонстрирует быстрый рост общего объема товарооборота (GMV), но это в основном иллюзия, созданная моделью «циклической обратной покупки». Пользователи покупают карточные колоды (особенно дорогие — $250, $1000, $2500), сразу же продают карты обратно платформе по высокой ставке выкупа (~93%) и повторяют цикл. Карты выступают как оборотный капитал, а не как предмет коллекционирования. **Проблемы модели:** 1. **Падение маржи:** Чистая прибыль CC упала с 11.2% до 5.6% за последние кварталы, несмотря на рост GMV в 4.7 раза. Рост обеспечивается пакетами с более низкой нормой удержания для платформы. 2. **Зависимость от крупных игроков:** Рост движется не за счет расширения базы пользователей, а за счет небольшого числа кошельков, совершающих крупные и частые транзакции. 3. **Давление со стороны выкупа физических карт:** Физический выкуп карт (вывод их из системы) создает необходимость пополнения инвентаря. В июне только 75 кошельков (из ~6000) выкупили карты, причем почти половину объема забрали 4 крупнейших пользователя. Это превращает карты из возобновляемого актива в статью расходов. 4. **Уязвимость к рыночным условиям:** Экономическая модель CC становится убыточной при сочетании двух из трех факторов: рост стоимости пополнения инвентаря до рыночных цен, рост уровня выкупа карт выше 9%, сохранение высоких ставок обратного выкупа (~93%). 5. **Партнерские программы неэффективны:** Доход от партнеров (в основном разовые сделки) незначителен. Стратегия B2B и API пока не создает стабильного дохода и не снижает операционную нагрузку на CC (инвентарь, логистика, выкуп). **Вывод:** CC создала продукт, который генерирует большие цифры GMV за счет циклического движения капитала небольшой группой пользователей, но не развивает устойчивую экосистему коллекционирования с широкой базой, глубоким вторичным рынком и накоплением ценности. Рост сопровождается снижением маржи и повышением операционных рисков.

Foresight News32 мин. назад

Как Collector Crypt создает иллюзию роста с помощью "циклического выкупа"

Foresight News32 мин. назад

В этом году Polygon сжёг 107 миллионов POL — Почему же цена падает?

В 2026 году сеть Polygon сожгла более 107 миллионов токенов POL, что превысило объем эмиссии (105 миллионов) и сделало токен чисто дефляционным. Это стало результатом высоких комиссий из-за рекордного объема транзакций в качестве платежного протокола — в мае через сеть прошло 198 миллионов стейблкоинов, что является высшим показателем среди всех платежных сетей. Кроме того, активность китов и стейкинг остаются высокими, что снижает циркулирующее предложение и укрепляет безопасность сети. Несмотря на сильные фундаментальные показатели и активность сети, цена POL продолжает снижаться, упав на 1% за последние 24 часа и опустившись ниже уровня поддержки в $0,07161. С конца 2024 года криптовалюта находится в фазе нисходящего тренда, а в настоящее время консолидируется в рамках треугольной модели. Технические индикаторы, такие как Cumulative Volume Delta (CVD), указывают на преобладание продавцов и вывод токенов на биржи, что объясняет стагнацию цены на фоне роста базовых метрик сети.

ambcrypto34 мин. назад

В этом году Polygon сжёг 107 миллионов POL — Почему же цена падает?

ambcrypto34 мин. назад

На фондовом рынке США запущено круглосуточное клиринговое обслуживание, криптовалюты не получили пропуска

Протос сообщает, что Американская национальная расчетная палата по ценным бумагам (NSCC), дочерняя компания DTCC, внедрила круглосуточный клиринг в рабочие дни. Это решение подрывает один из ключевых аргументов индустрии криптовалют о ее преимуществе — возможность торговли 24/7, поскольку традиционные биржи теперь также могут работать без перерыва с понедельника по пятницу. Хотя крипторынки сохраняют возможность торговли в выходные, DTCC может расширить свои услуги и на них в будущем, если будет спрос. В статье подчеркивается, что это обновление не является шагом к интеграции с публичными блокчейнами, такими как Ethereum или XRP Ledger, вопреки ожиданиям многих криптоэнтузиастов. DTCC исторически отдает предпочтение частным, разрешенным инфраструктурным решениям, таким как проекты Ion и Canton Network для токенизации облигаций. Таким образом, переход на круглосуточный клиринг был реализован с использованием традиционных, а не публичных блокчейн-технологий, оставив криптоиндустрию без «пригласительного билета» в эту инициативу.

marsbit48 мин. назад

На фондовом рынке США запущено круглосуточное клиринговое обслуживание, криптовалюты не получили пропуска

marsbit48 мин. назад

Что является следующим двигателем роста Solana, согласно последнему исследованию Grayscale?

Исследовательская компания Grayscale выпустила отчет «Solana: Crypto's Financial Bazaar», в котором рассматривается эволюция блокчейна Solana от высокопроизводительной сети к платформе для массовой экономической деятельности. В отчете подчеркивается, что конкурентное преимущество Solana смещается с показателей производительности (TPS) на реальную экономическую активность, такую как количество пользователей, транзакций и устойчивых доходов. В качестве ключевых примеров роста экосистемы выделены три приложения: Jupiter (хаб ликвидности DeFi), Pump.fun (потребительское приложение с высокой пользовательской активностью) и Helium (представитель направления DePIN, соединяющего блокчейн с реальной инфраструктурой). Вместе они формируют модель роста: финансовая ликвидность привлекает капитал, потребительские приложения — пользователей, а DePIN открывает долгосрочные возможности. Solana Foundation смещает фокус с мемов и NFT на новые направления: платежи, стейблкоины, токенизацию реальных активов (RWA), децентрализованную физическую инфраструктуру (DePIN) и инфраструктуру для расчетов между AI-агентами. Это указывает на стремление создать устойчивую модель роста и позиционировать Solana как основу для будущей цифровой экономики. Институциональный интерес к Solana растет благодаря зрелости бизнес-моделей приложений, развитию экосистемы стейблкоинов и платежей, а также активному сообществу разработчиков. Однако остаются вызовы, такие как проблема захвата стоимости (value capture) для нативного токена SOL, необходимость обеспечения устойчивости экосистемы вне зависимости от рыночных трендов и продолжающаяся конкуренция с другими блокчейнами.

marsbit54 мин. назад

Что является следующим двигателем роста Solana, согласно последнему исследованию Grayscale?

marsbit54 мин. назад

Торговля

Спот

Популярные статьи

Как купить LAYER

Добро пожаловать на HTX.com! Мы сделали приобретение Solayer (LAYER) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Solayer (LAYER).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Solayer (LAYER)После приобретения вами Solayer (LAYER) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Solayer (LAYER)С легкостью торгуйте Solayer (LAYER) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

706 просмотров всегоОпубликовано 2025.02.11Обновлено 2026.06.02

Как купить LAYER

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на LAYER (LAYER) представлены ниже.

活动图片