Edel Finance mất 403 nghìn USD vì lỗ hổng oracle cho vay flash loan tấn công dự trữ cho vay xStock

ambcryptoXuất bản vào 2026-07-01Cập nhật gần nhất vào 2026-07-01

Tóm tắt

Edel Finance, một nền tảng cho vay tài sản mã hóa, đã bị tấn công khai thác lỗ hổng oracle thông qua flash loan, dẫn đến tổn thất khoảng 403.000 USD. Kẻ tấn công thao túng tỷ giá của tài sản thế chấp wGOOGLx, khiến giá trị của nó tăng gấp 78 lần trong thời gian ngắn, từ đó vay vượt xa giá trị thực và tạo ra khoản nợ xấu lớn. Mặc dù nhóm Edel Finance phản ứng nhanh để ngăn chặn thiệt hại thêm, sự cố đã làm lộ điểm yếu nghiêm trọng trong cơ chế định giá oracle và thế chấp trên thị trường cho vay token hóa. Ngay sau đó, niềm tin của người dùng suy giảm mạnh, dẫn đến làn sóng rút tiền ồ ạt. Tổng giá trị bị khóa (TVL) của giao thức giảm từ khoảng 630.000 USD xuống chỉ còn khoảng 947 USD, với dòng vốn ròng rút ra kỷ lục 630.000 USD. Việc phục hồi hoàn toàn phụ thuộc vào khả năng tái thiết niềm tin thông qua việc củng cố cơ chế bảo vệ oracle, xác thực tài sản thế chấp chặt chẽ hơn và thu hút lại dòng tiền gửi ổn định để bình thường hóa tính thanh khoản.

Edel Finance, một tầng thị trường có thể lập trình cho cổ phiếu được token hóa, đã bị khai thác với thiệt hại khoảng 403.000 USD. Sự việc xảy ra sau khi kẻ tấn công thao túng tỷ giá hối đoái của wrapped xStocks thông qua một khoản vay flash (flash loan).

Tài sản thế chấp wGOOGLx đã tăng giá trị trong thời gian ngắn gấp khoảng 78 lần so với giá trị thực của nó. Định giá bị thổi phồng này cho phép kẻ tấn công vay nhiều hơn rất nhiều so với giá trị thực của tài sản thế chấp, để lại cho người cho vay một khoản nợ xấu đáng kể.

May mắn cho người dùng của Edel Finance là họ đã có thể hành động kịp thời để kiểm soát vấn đề trước khi xảy ra thêm tổn thất.

Nguồn: X

Ngoài ra, một lỗ hổng bảo mật đáng kể đã bị phơi bày bởi cuộc tấn công bất chấp phản ứng nhanh chóng của Edel Finance. Quan trọng hơn, cuộc tấn công này đã làm nổi bật những điểm yếu dai dẳng trong cơ chế oracle và định giá tài sản thế chấp trên khắp các thị trường cho vay được token hóa.

Ngược lại, trừ khi các lỗ hổng được giải quyết triệt để, niềm tin vẫn sẽ mong manh. Trong tương lai, các biện pháp bảo vệ oracle mạnh mẽ hơn và xác thực tài sản thế chấp có khả năng sẽ quyết định tốc độ phục hồi niềm tin.

Rút tiền sau khai thác khiến thanh khoản chịu áp lực

Hậu quả của vụ khai thác nhanh chóng lan sang thanh khoản của Edel Finance. Khi niềm tin suy giảm, tổng giá trị bị khóa (TVL) đã giảm mạnh từ khoảng 630.000 USD xuống còn khoảng 947 USD, phản ánh làn sóng rút tiền nhanh chóng của người dùng.

Nguồn: DeFiLlama

Dòng vốn đã củng cố thêm xu hướng này. Theo dữ liệu từ DeFiLlama, Edel Finance ghi nhận dòng tiền ròng rút ước tính khoảng 630.000 USD, mức cao nhất từ trước đến nay. Trước đó, một dòng tiền vào 100.000 USD đã tạm thời hỗ trợ thanh khoản. Tuy nhiên, nó vẫn không thể bù đắp cho các khoản rút tiền gia tăng sau vụ khai thác.

Nguồn: DeFiLlama

Những hành động này cho thấy các nhà cho vay đang ưu tiên bảo toàn vốn thay vì hỗ trợ giao thức. Trong tương lai, sự phục hồi phụ thuộc vào sự tăng trưởng tiền gửi bền vững, ổn định TVL và thu hẹp dòng tiền ra hàng ngày.

Nếu không có sự tăng trưởng tiền gửi liên tục, khả năng cho vay sẽ tiếp tục bị hạn chế, cuối cùng hạn chế khả năng bình thường hóa thanh khoản của nền tảng cho vay và trì hoãn sự trở lại bình thường trong các thị trường cho vay.

Sẽ cần xây dựng lại niềm tin giữa người dùng để nguồn vốn có ý nghĩa bắt đầu quay trở lại Edel Finance thông qua việc tiếp tục sử dụng nền tảng cho vay và các biện pháp quản lý rủi ro được tăng cường.


Tóm tắt cuối cùng

  • Vụ khai thác xStock (wGOOGLx) của Edel Finance đã phơi bày rủi ro oracle quan trọng, làm nổi bật những điểm yếu dai dẳng trong bảo mật cho vay được token hóa.
  • Việc phục hồi của Edel Finance hiện phụ thuộc vào việc khôi phục thanh khoản, xây dựng lại TVL và lấy lại niềm tin của người dùng.

Tiền kỹ thuật số thịnh hành

Câu hỏi Liên quan

QEdel Finance đã bị mất bao nhiêu tiền trong cuộc tấn công khai thác flash-loan?

AEdel Finance đã bị mất khoảng 403.000 đô la (403K USD) trong cuộc tấn công khai thác flash-loan nhắm vào dự trữ cho vay xStock của họ.

QKẻ tấn công đã thao túng tỷ giá hối đoái như thế nào để thực hiện vụ khai thác?

AKẻ tấn công đã sử dụng một khoản vay flash (flash loan) để thao túng tỷ giá hối đoái của wrapped xStock (cụ thể là wGOOGLx), khiến giá trị tài sản thế chấp này tăng giả tạo lên gấp khoảng 78 lần giá trị thực.

QHậu quả của vụ tấn công đối với tổng giá trị bị khóa (TVL) và thanh khoản của Edel Finance là gì?

ASau vụ tấn công, tổng giá trị bị khóa (TVL) của Edel Finance đã giảm mạnh từ khoảng 630.000 đô la xuống chỉ còn khoảng 947 đô la do làn sóng rút tiền ồ ạt của người dùng, gây áp lực nghiêm trọng lên thanh khoản của giao thức.

QVụ việc này đã làm lộ ra điểm yếu quan trọng nào trong thị trường cho vay token hóa?

AVụ việc đã làm lộ ra điểm yếu dai dẳng và nghiêm trọng trong cơ chế oracle (nguồn cấp dữ liệu giá) và định giá tài sản thế chấp trên các thị trường cho vay token hóa.

QTheo bài viết, điều gì là cần thiết để Edel Finance phục hồi và lấy lại niềm tin của người dùng?

AĐể phục hồi, Edel Finance cần khôi phục thanh khoản, xây dựng lại TVL, và quan trọng nhất là lấy lại niềm tin của người dùng thông qua việc tăng cường các biện pháp bảo vệ oracle, xác thực tài sản thế chấp và thực hành quản lý rủi ro.

Nội dung Liên quan

Nhóm cựu thuộc đội doanh nghiệp của Ethereum Foundation ra mắt Ethereum Institutional

Nhóm từng xây dựng bộ phận quan hệ doanh nghiệp của Ethereum Foundation đã ra mắt Ethereum Institutional, một tổ chức phi lợi nhuận độc lập chuyên thúc đẩy việc áp dụng Ethereum bởi các tổ chức tài chính, bao gồm mạng Lớp 2 và hệ sinh thái rộng hơn. Tổ chức này sẽ đóng vai trò là điểm tiếp xúc trung lập, cung cấp hướng dẫn kỹ thuật và thông tin hệ sinh thái cho các ngân hàng, công ty quản lý tài sản và tổ chức tài chính khác khi họ đưa ra các quyết định dài hạn về token hóa, stablecoin và tài chính trên chuỗi. Ethereum Institutional nhấn mạnh tính trung lập của Ethereum là một lợi thế lớn, đồng thời cho biết họ sẽ mở rộng công việc tiếp cận doanh nghiệp trước đây thông qua năm lĩnh vực trọng tâm: Gắn kết tổ chức, Thông tin tổ chức, Tiếp thị hệ sinh thái Ethereum và ETH, Nghiên cứu nhu cầu ngành, cùng các sự kiện và hội nghị. Tổ chức được hỗ trợ tài chính ban đầu bởi Bitmine, SharpLink và đồng sáng lập Ethereum Joseph Lubin. Việc ra mắt này diễn ra sau đợt tái cấu trúc gần đây của Ethereum Foundation và sự ra đời của Ethlabs, phản ánh nỗ lực mở rộng hệ sinh thái Ethereum thông qua các tổ chức chuyên biệt hoạt động độc lập.

ambcrypto1 giờ trước

Nhóm cựu thuộc đội doanh nghiệp của Ethereum Foundation ra mắt Ethereum Institutional

ambcrypto1 giờ trước

Việc Riot Platforms bán 500 BTC có phải là cảnh báo sớm cho Bitcoin trong quý 3?

Sự chuyển đổi từ khai thác Bitcoin (BTC) sang AI đang nổi lên như một rủi ro ngày càng tăng khi thị trường bước vào quý 3. Gần đây, Riot Platforms đã bán khoảng 500 BTC (trị giá ~30 triệu USD), phản ánh sự thay đổi chiến lược này. Điều đáng chú ý là dù BTC giảm xuống dưới 57.000 USD, cổ phiếu RIOT vẫn tăng mạnh 120% trong quý 2, cho thấy sự tách biệt giữa cổ phiếu thợ đào và giá BTC. Riot đã bán nhiều BTC hơn số khai thác được trong quý trước, làm giảm kho dự trữ xuống còn ~15.680 BTC. Việc bán 500 BTC gần đây tiếp tục mô hình này, cho thấy BTC ngày càng được dùng như nguồn tiền mặt để tài trợ cho các khoản đầu tư vào trung tâm dữ liệu và điện toán AI. Áp lực lên thợ đào đang gia tăng khi giá BTC (~58k USD) thấp hơn chi phí sản xuất ước tính (~78k USD). Dù hashrate (tốc độ băm) phục hồi vào tháng 6, điều này có thể làm giảm phần thưởng khai thác do cạnh tranh khốc liệt hơn. Bối cảnh này thúc đẩy các thợ đào lớn đa dạng hóa sang lĩnh vực AI. Do đó, việc nắm giữ BTC có thể tiếp tục được bán để tài trợ cho chuyển đổi chiến lược, báo hiệu một sự thay đổi cấu trúc trong hành vi của thợ đào trong nửa cuối năm 2026. Vụ bán 500 BTC của Riot có thể là dấu hiệu sớm của xu hướng rộng lớn hơn này.

ambcrypto1 giờ trước

Việc Riot Platforms bán 500 BTC có phải là cảnh báo sớm cho Bitcoin trong quý 3?

ambcrypto1 giờ trước

"Đợt nâng cấp lớn nhất kể từ The Merge"? Glamsterdam ảnh hưởng thế nào đến Ethereum và người dùng thông thường?

Bài viết thảo luận về bản nâng cấp Glamsterdam sắp tới của Ethereum, dự kiến ra mắt mainnet vào nửa cuối năm 2026, được coi là bản nâng cấp lớn nhất kể từ sau The Merge. Trọng tâm của nó là cải thiện hiệu suất L1 thông qua ba thay đổi cốt lõi: 1. **ePBS (Proposer-Builder Separation được mã hóa):** Tích hợp cơ chế PBS trực tiếp vào giao thức, loại bỏ trung gian relay bên ngoài, giúp mở rộng cửa sổ xử lý khối. Điều này tạo điều kiện tăng Gas Limit và dung lượng Blob, hỗ trợ cả L1 và L2. 2. **BALs (Block-Level Access Lists):** Cung cấp một "bản đồ truy cập" trạng thái cho mỗi khối, cho phép xử lý song song một phần các giao dịch không xung đột và tăng tốc độ đồng bộ hóa nút, từ đó nâng cao hiệu suất tổng thể. 3. **Định giá lại Gas (EIP-8037):** Tách biệt chi phí cho tính toán và lưu trữ trạng thái, định giá chính xác hơn dựa trên mức tiêu thụ tài nguyên thực tế. Mục tiêu là kiểm soát sự bùng nổ trạng thái, khiến các hoạt động tạo trạng thái mới có thể đắt hơn, trong khi các giao dịch đơn giản có lợi từ việc tăng dung lượng khối. **Tác động đến người dùng:** Glamsterdam hướng tới việc **giảm và ổn định phí giao dịch** nhờ tăng dung lượng khối, đặc biệt cho các giao dịch đơn giản như chuyển ETH. Ví sẽ dự toán phí chính xác hơn. Tuy nhiên, các hoạt động tạo nhiều trạng thái mới (như triển khai hợp đồng phức tạp) có thể tăng chi phí. Người dùng L2 cũng được hưởng lợi gián tiếp từ dung lượng Blob lớn hơn. Ngoài ra, EIP-7708 sẽ chuẩn hóa nhật ký chuyển ETH, giúp ví và sàn giao dịch theo dõi dòng tiền rõ ràng hơn. **Ý nghĩa cốt lõi:** Glamsterdam không chỉ đơn thuần là mở rộng quy mô. Nó định hình lại cơ sở hạ tầng cốt lõi của Ethereum—từ quy trình sản xuất khối, thực thi giao dịch đến định giá tài nguyên—nhằm mở đường cho việc tăng đáng kể dung lượng mainnet trong khi vẫn cố gắng duy trì khả năng phi tập trung bằng cách giảm áp lực phần cứng lên các nút.

marsbit3 giờ trước

"Đợt nâng cấp lớn nhất kể từ The Merge"? Glamsterdam ảnh hưởng thế nào đến Ethereum và người dùng thông thường?

marsbit3 giờ trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua LAYER

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Solayer (LAYER) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Solayer (LAYER) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Solayer (LAYER) của BạnSau khi mua Solayer (LAYER), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Solayer (LAYER)Giao dịch Solayer (LAYER) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 498Xuất bản vào 2025.02.11Cập nhật vào 2026.06.02

Làm thế nào để Mua LAYER

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của LAYER (LAYER) được trình bày dưới đây.

活动图片