Edel Finance mất 403 nghìn USD vì lỗ hổng oracle cho vay flash loan tấn công dự trữ cho vay xStock

ambcryptoXuất bản vào 2026-07-01Cập nhật gần nhất vào 2026-07-01

Tóm tắt

Edel Finance, một nền tảng cho vay tài sản mã hóa, đã bị tấn công khai thác lỗ hổng oracle thông qua flash loan, dẫn đến tổn thất khoảng 403.000 USD. Kẻ tấn công thao túng tỷ giá của tài sản thế chấp wGOOGLx, khiến giá trị của nó tăng gấp 78 lần trong thời gian ngắn, từ đó vay vượt xa giá trị thực và tạo ra khoản nợ xấu lớn. Mặc dù nhóm Edel Finance phản ứng nhanh để ngăn chặn thiệt hại thêm, sự cố đã làm lộ điểm yếu nghiêm trọng trong cơ chế định giá oracle và thế chấp trên thị trường cho vay token hóa. Ngay sau đó, niềm tin của người dùng suy giảm mạnh, dẫn đến làn sóng rút tiền ồ ạt. Tổng giá trị bị khóa (TVL) của giao thức giảm từ khoảng 630.000 USD xuống chỉ còn khoảng 947 USD, với dòng vốn ròng rút ra kỷ lục 630.000 USD. Việc phục hồi hoàn toàn phụ thuộc vào khả năng tái thiết niềm tin thông qua việc củng cố cơ chế bảo vệ oracle, xác thực tài sản thế chấp chặt chẽ hơn và thu hút lại dòng tiền gửi ổn định để bình thường hóa tính thanh khoản.

Edel Finance, một tầng thị trường có thể lập trình cho cổ phiếu được token hóa, đã bị khai thác với thiệt hại khoảng 403.000 USD. Sự việc xảy ra sau khi kẻ tấn công thao túng tỷ giá hối đoái của wrapped xStocks thông qua một khoản vay flash (flash loan).

Tài sản thế chấp wGOOGLx đã tăng giá trị trong thời gian ngắn gấp khoảng 78 lần so với giá trị thực của nó. Định giá bị thổi phồng này cho phép kẻ tấn công vay nhiều hơn rất nhiều so với giá trị thực của tài sản thế chấp, để lại cho người cho vay một khoản nợ xấu đáng kể.

May mắn cho người dùng của Edel Finance là họ đã có thể hành động kịp thời để kiểm soát vấn đề trước khi xảy ra thêm tổn thất.

Nguồn: X

Ngoài ra, một lỗ hổng bảo mật đáng kể đã bị phơi bày bởi cuộc tấn công bất chấp phản ứng nhanh chóng của Edel Finance. Quan trọng hơn, cuộc tấn công này đã làm nổi bật những điểm yếu dai dẳng trong cơ chế oracle và định giá tài sản thế chấp trên khắp các thị trường cho vay được token hóa.

Ngược lại, trừ khi các lỗ hổng được giải quyết triệt để, niềm tin vẫn sẽ mong manh. Trong tương lai, các biện pháp bảo vệ oracle mạnh mẽ hơn và xác thực tài sản thế chấp có khả năng sẽ quyết định tốc độ phục hồi niềm tin.

Rút tiền sau khai thác khiến thanh khoản chịu áp lực

Hậu quả của vụ khai thác nhanh chóng lan sang thanh khoản của Edel Finance. Khi niềm tin suy giảm, tổng giá trị bị khóa (TVL) đã giảm mạnh từ khoảng 630.000 USD xuống còn khoảng 947 USD, phản ánh làn sóng rút tiền nhanh chóng của người dùng.

Nguồn: DeFiLlama

Dòng vốn đã củng cố thêm xu hướng này. Theo dữ liệu từ DeFiLlama, Edel Finance ghi nhận dòng tiền ròng rút ước tính khoảng 630.000 USD, mức cao nhất từ trước đến nay. Trước đó, một dòng tiền vào 100.000 USD đã tạm thời hỗ trợ thanh khoản. Tuy nhiên, nó vẫn không thể bù đắp cho các khoản rút tiền gia tăng sau vụ khai thác.

Nguồn: DeFiLlama

Những hành động này cho thấy các nhà cho vay đang ưu tiên bảo toàn vốn thay vì hỗ trợ giao thức. Trong tương lai, sự phục hồi phụ thuộc vào sự tăng trưởng tiền gửi bền vững, ổn định TVL và thu hẹp dòng tiền ra hàng ngày.

Nếu không có sự tăng trưởng tiền gửi liên tục, khả năng cho vay sẽ tiếp tục bị hạn chế, cuối cùng hạn chế khả năng bình thường hóa thanh khoản của nền tảng cho vay và trì hoãn sự trở lại bình thường trong các thị trường cho vay.

Sẽ cần xây dựng lại niềm tin giữa người dùng để nguồn vốn có ý nghĩa bắt đầu quay trở lại Edel Finance thông qua việc tiếp tục sử dụng nền tảng cho vay và các biện pháp quản lý rủi ro được tăng cường.


Tóm tắt cuối cùng

  • Vụ khai thác xStock (wGOOGLx) của Edel Finance đã phơi bày rủi ro oracle quan trọng, làm nổi bật những điểm yếu dai dẳng trong bảo mật cho vay được token hóa.
  • Việc phục hồi của Edel Finance hiện phụ thuộc vào việc khôi phục thanh khoản, xây dựng lại TVL và lấy lại niềm tin của người dùng.

Tiền kỹ thuật số thịnh hành

Câu hỏi Liên quan

QEdel Finance đã bị mất bao nhiêu tiền trong cuộc tấn công khai thác flash-loan?

AEdel Finance đã bị mất khoảng 403.000 đô la (403K USD) trong cuộc tấn công khai thác flash-loan nhắm vào dự trữ cho vay xStock của họ.

QKẻ tấn công đã thao túng tỷ giá hối đoái như thế nào để thực hiện vụ khai thác?

AKẻ tấn công đã sử dụng một khoản vay flash (flash loan) để thao túng tỷ giá hối đoái của wrapped xStock (cụ thể là wGOOGLx), khiến giá trị tài sản thế chấp này tăng giả tạo lên gấp khoảng 78 lần giá trị thực.

QHậu quả của vụ tấn công đối với tổng giá trị bị khóa (TVL) và thanh khoản của Edel Finance là gì?

ASau vụ tấn công, tổng giá trị bị khóa (TVL) của Edel Finance đã giảm mạnh từ khoảng 630.000 đô la xuống chỉ còn khoảng 947 đô la do làn sóng rút tiền ồ ạt của người dùng, gây áp lực nghiêm trọng lên thanh khoản của giao thức.

QVụ việc này đã làm lộ ra điểm yếu quan trọng nào trong thị trường cho vay token hóa?

AVụ việc đã làm lộ ra điểm yếu dai dẳng và nghiêm trọng trong cơ chế oracle (nguồn cấp dữ liệu giá) và định giá tài sản thế chấp trên các thị trường cho vay token hóa.

QTheo bài viết, điều gì là cần thiết để Edel Finance phục hồi và lấy lại niềm tin của người dùng?

AĐể phục hồi, Edel Finance cần khôi phục thanh khoản, xây dựng lại TVL, và quan trọng nhất là lấy lại niềm tin của người dùng thông qua việc tăng cường các biện pháp bảo vệ oracle, xác thực tài sản thế chấp và thực hành quản lý rủi ro.

Nội dung Liên quan

Hình Ba tái xuất: Lần trước 'chửi' World Model, lần này đến lượt Agent

Giáo sư Xing Bo một lần nữa chỉ trích sự lạm dụng khái niệm "Agent" (tác nhân thông minh) trong nghiên cứu AI. Trong bài luận mới "Critique of Agent Model", ông và nhóm phân biệt rõ "agentic" (có vẻ ngoài tác nhân) với "agentive" (có tính chủ động thực sự). Hầu hết hệ thống hiện nay chỉ là các mô hình được trang bị chuỗi công cụ và lời nhắc bên ngoài, chứ không tự quyết định, đánh giá hay học hỏi. Bài viết phê phán các thiết kế hiện tại dựa trên 5 khía cạnh: Mục tiêu, Bản sắc, Phương thức ra quyết định, Nhịp độ quyết định và Học tập. Ông chỉ ra rằng mục tiêu phải được phân tầng và tự động điều chỉnh, bản sắc phải phát triển từ kinh nghiệm, ra quyết định cần dựa vào "suy luận mô phỏng" thông qua mô hình thế giới, và việc học phải liên tục, tự chủ. Đặc biệt, ông đề xuất một mô-đun "Hệ thống III" (System III) để tác nhân tự điều chỉnh nhịp độ suy nghĩ và hành động. Dựa trên sự phân tích này, nhóm đề xuất kiến trúc GIC (Goal-Identity-Configurator), bao gồm sáu mô-đun có thể hoạt động cùng nhau. Sự an toàn của hệ thống được cho là đến từ việc các khả năng tự chủ được xây dựng thành các mô-đun rõ ràng, có thể kiểm tra và sửa chữa, thay vì ẩn trong hộp đen. Sự cố PocketOS - nơi một trợ lý AI xóa cơ sở dữ liệu sản xuất - được dẫn chứng như một cảnh báo về việc các quy tắc bên ngoài không được nội tại hóa thành cấu trúc ra quyết định của mô hình. Luận điểm trọng tâm của Xing Bo là: để có tác nhân thực sự, cần một kiến trúc giúp mục tiêu, bản sắc và khả năng phán đoán phát triển từ bên trong bản thân mô hình, chứ không chỉ dựa vào kịch bản bên ngoài.

marsbit8 phút trước

Hình Ba tái xuất: Lần trước 'chửi' World Model, lần này đến lượt Agent

marsbit8 phút trước

Collector Crypt Dùng "Mua Lại Tuần Hoàn" Như Thế Nào Để Tạo Ảo Tưởng Tăng Trưởng

**Phát hiện chính về Collector Crypt (CC):** Collector Crypt (CC) đã tăng tổng khối lượng giao dịch (GMV) gấp 4.7 lần từ Q3/2025 đến Q2/2026, nhưng tỷ suất lợi nhuận ròng lại giảm một nửa từ 11,2% xuống 5,6%. Sự tăng trưởng chủ yếu đến từ các gói bài mệnh giá cao ($250, $1,000, $2,500), nơi có tỷ lệ giữ chân trên mỗi đô la thấp hơn. **Ảo tưởng tăng trưởng qua "mua lại vòng lặp":** - CC thúc đẩy GMV bằng cách ra mắt các gói bài giá trị lớn hơn, khuyến khích người dùng hiện có (đặc biệt là một số ít ví giao dịch tần suất cao) lặp lại vòng: mua gói bài, mở ngẫu nhiên và bán lại ngay lập tức (turbo buyback) với giá khoảng 93-94%. - Thẻ bài sau khi được "mua lại" sẽ quay trở lại kho, trở thành vốn lưu động để phân phối lại, tạo ra khối lượng giao dịch ảo nhưng lợi nhuận thực trên mỗi giao dịch rất thấp. - Số lượng người dùng gửi tiền thực tế không tăng đáng kể, thay vào đó, chi tiêu bình quân mỗi người dùng tăng mạnh, cho thấy hoạt động được thúc đẩy bởi một nhóm nhỏ người dùng lớn. **Áp lực từ việc đổi thẻ thật (Redemption):** - Việc người dùng đổi thẻ bài NFT lấy thẻ vật lý đang tăng mạnh, tiêu tốn 41,6% thu nhập ròng của CC trong tháng 5. - Hoạt động đổi thẻ tập trung vào rất ít người dùng (chỉ 75 ví trong tháng 6), làm cạn kiệt nguồn thẻ đã được định giá trong kho. Điều này buộc CC phải bổ sung nguồn cung từ bên ngoài với chi phí có thể tăng cao, đặc biệt khi có sự cạnh tranh từ các đối thủ như GameStop. **Rủi ro mô hình kinh doanh:** - Mô hình nhạy cảm với ba áp lực: chi phí bổ sung thẻ bài tiệm cận giá thị trường, tỷ lệ đổi thẻ vượt quá 9%, và tỷ lệ mua lại duy trì ở mức ~93%. Chỉ cần hai trong ba yếu tố này xảy ra cùng lúc, mô hình có thể chuyển sang âm. - Chiến lược hợp tác B2B (API) chưa chứng minh được khả năng tạo ra doanh thu ổn định và giảm gánh nặng kho hàng. Các đối tác hiện tại chủ yếu đóng vai trò kênh phân phối, trong khi CC vẫn phải chịu toàn bộ chi phí về kho, định giá và dịch vụ mua lại. **Tóm lại,** CC đang tạo ra ảo tưởng tăng trưởng GMV thông qua cơ chế "mua lại vòng lặp" do một nhóm nhỏ người dùng lớn thực hiện, trong khi tỷ suất lợi nhuận bị thu hẹp và áp lực bổ sung kho hàng thực tế ngày càng gia tăng. Nền tảng cần chứng minh được sự tham gia rộng rãi hơn của người sưu tập, một thị trường cấp hai sâu hơn và giá trị thực của quyền sở hữu trên chuỗi để phát triển bền vững.

Foresight News31 phút trước

Collector Crypt Dùng "Mua Lại Tuần Hoàn" Như Thế Nào Để Tạo Ảo Tưởng Tăng Trưởng

Foresight News31 phút trước

Thị trường chứng khoán Mỹ triển khai thanh toán 24/7, tiền mã hóa không có tấm vé tham gia

Mặc dù ngành công nghiệp tiền mã hóa thường xuyên quảng bá lợi thế giao dịch 24/7 so với thị trường tài chính truyền thống, nhưng cột mốc mới từ Công ty Thanh toán Chứng khoán Quốc gia Mỹ (NSCC) - một công ty con của Tập đoàn Ký quỹ và Thanh toán Chứng khoán (DTCC) - đã làm suy yếu đáng kể lập luận này. NSCC đã chính thức triển khai hệ thống thanh toán hoạt động 24 giờ mỗi ngày trong tuần (5x24), xử lý các giao dịch chứng khoán truyền thống ngay cả sau giờ đóng cửa của thị trường. Việc mở rộng này là một phần trong quá trình chuyển đổi dần sang thanh toán toàn thời gian của DTCC, đã được Ủy ban Chứng khoán Mỹ (SEC) phê duyệt và đang được các sàn giao dịch lớn như Nasdaq triển khai từ nay đến năm 2027. Điều này khiến lợi thế cạnh tranh chính của thị trường tiền mã hóa chỉ còn là khả năng giao dịch cả cuối tuần, và DTCC có thể xem xét mở rộng dịch vụ sang cuối tuần trong tương lai. Bài viết chỉ ra rằng sự kiện này một lần nữa làm tiêu tan kỳ vọng của nhiều người trong cộng đồng tiền mã hóa, những người thường liên hệ các dự án của DTCC với việc áp dụng blockchain công khai hoặc tài sản mã hóa cụ thể như XRP. Trên thực tế, DTCC liên tục ưu tiên sử dụng các mạng sổ cái riêng tư, được phép (như trong dự án Ion và hợp tác với Digital Asset trên mạng Canton) thay vì các blockchain công khai. Không có bằng chứng nào cho thấy DTCC tích hợp với các blockchain như Ethereum hay XRP Ledger cho các hoạt động thanh toán cốt lõi của mình. Tóm lại, cơ sở hạ tầng tài chính truyền thống đã tự triển khai thành công thị trường hoạt động suốt ngày đêm mà không cần đến sự tham gia của các blockchain công khai hay tiền mã hóa, khiến ngành công nghiệp này không có được "tấm vé tham dự" như mong đợi.

marsbit48 phút trước

Thị trường chứng khoán Mỹ triển khai thanh toán 24/7, tiền mã hóa không có tấm vé tham gia

marsbit48 phút trước

Nghiên cứu mới nhất của Grayscale: Động cơ tăng trưởng tiếp theo của Solana là gì?

Bài nghiên cứu mới nhất của Grayscale nhận định Solana không còn là một blockchain chỉ tập trung vào hiệu suất cao, mà đang phát triển thành một nền tảng ứng dụng đa dạng với các hoạt động kinh tế quy mô lớn, được ví như một "khu chợ tài chính" (Financial Bazaar) của thế giới tiền mã hóa. Cuộc cạnh tranh giữa các blockchain đã chuyển từ so sánh TPS sang so sánh các hoạt động kinh tế thực tế trên chuỗi. Báo cáo nêu bật ba ứng dụng tiêu biểu trên Solana, mỗi ứng dụng đại diện cho một trụ cột tăng trưởng khác nhau: - **Jupiter**: Đóng vai trò trung tâm thanh khoản của hệ sinh thái DeFi, vượt ra ngoài phạm vi tổng hợp DEX để hướng tới một nền tảng tài chính tổng hợp. - **Pump.fun**: Chứng minh khả năng thu hút người dùng đại chúng và tạo ra doanh thu ổn định cho các ứng dụng cấp người tiêu dùng. - **Helium và DePIN**: Mở rộng ranh giới ứng dụng của Solana vào thế giới thực, kết nối cơ sở hạ tầng vật lý và hướng tới các ngành như AI và IoT. Solana Foundation đang định hướng lại câu chuyện tăng trưởng trong tương lai, tập trung vào các lĩnh vực như thanh toán (Payments), tài sản thế giới thực (RWA), ổn định tiền tệ (Stablecoin) và cơ sở hạ tầng cho các giao dịch giữa các tác nhân AI (AI Agent). Sự chú ý ngày càng tăng từ các tổ chức được thúc đẩy bởi các mô hình kinh doanh ứng dụng trưởng thành, hệ sinh thái thanh toán phát triển và cộng đồng nhà phát triển năng động. Tóm lại, giá trị lâu dài của Solana sẽ không chỉ phụ thuộc vào tốc độ mạng lưới, mà vào khả năng thu hút nhà phát triển, lưu giữ người dùng thực và nuôi dưỡng các ứng dụng tạo ra hiệu ứng mạng và giá trị thương mại bền vững.

marsbit52 phút trước

Nghiên cứu mới nhất của Grayscale: Động cơ tăng trưởng tiếp theo của Solana là gì?

marsbit52 phút trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua LAYER

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Solayer (LAYER) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Solayer (LAYER) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Solayer (LAYER) của BạnSau khi mua Solayer (LAYER), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Solayer (LAYER)Giao dịch Solayer (LAYER) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 497Xuất bản vào 2025.02.11Cập nhật vào 2026.06.02

Làm thế nào để Mua LAYER

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của LAYER (LAYER) được trình bày dưới đây.

活动图片