Edel Finance perd 403 000 $ suite à une attaque par oracle sur les réserves de prêt xStock exploitant un flash loan

ambcrypto發佈於 2026-07-01更新於 2026-07-01

文章摘要

Edel Finance, une plateforme de prêt d'actifs tokenisés, a subi une attaque par emprunt flash entraînant une perte d'environ 403 000 $. L'attaquant a manipulé le taux de change d'un actif collatéral (wGOOGLx), faisant gonfler artificiellement sa valeur jusqu'à 78 fois son prix réel. Cela lui a permis d'emprunter bien au-delà de la valeur réelle du collatéral, laissant le protocole avec des créances irrécouvrables. Bien qu'Edel Finance ait réagi rapidement pour limiter les dégâts, l'attaque a révélé des vulnérabilités critiques dans les oracles de prix et l'évaluation des garanties, fragilisant la confiance des utilisateurs. Suite à l'exploit, le Total Value Locked (TVL) a chuté de près de 630 000 $ à environ 947 $, en raison d'un retrait massif des capitaux. La reprise du protocole dépend désormais de sa capacité à restaurer sa liquidité, à stabiliser son TVL et à regagner la confiance des utilisateurs grâce à des mesures de sécurité renforcées, notamment concernant la protection des oracles et la validation des collatéraux.

Edel Finance, une couche de marché programmable pour les actions tokenisées, a subi une attaque d'environ 403 000 dollars. Celle-ci est survenue après qu'un attaquant ait manipulé le taux de change des xStocks wrappés via un flash loan.

La garantie wGOOGLx a brièvement vu sa valeur multipliée par environ 78 par rapport à sa valeur réelle. Cette valorisation artificiellement gonflée a permis à l'attaquant d'emprunter bien plus que la valeur réelle du collatéral, laissant au prêteur des créances irrécouvrables significatives.

Heureusement pour les utilisateurs d'Edel Finance, ils ont pu agir rapidement pour contenir le problème avant que des pertes supplémentaires ne surviennent.

Source : X

De plus, une vulnérabilité importante a été mise au jour par cette attaque, malgré la réaction rapide d'Edel Finance. Plus important encore, l'attaque a mis en lumière des faiblesses persistantes dans les oracles et l'évaluation des garanties sur les marchés de prêt tokenisés.

Inversement, tant que ces vulnérabilités ne seront pas pleinement corrigées, la confiance restera fragile. À l'avenir, des protections plus robustes pour les oracles et une meilleure validation des garanties détermineront probablement la rapidité du retour de la confiance.

Les retraits post-attaque mettent la liquidité sous pression

Les conséquences de l'exploit se sont rapidement répercutées sur la liquidité d'Edel Finance. Alors que la confiance se dégradait, la valeur totale bloquée (TVL) est passée d'environ 630 000 $ à environ 947 $, reflétant une vague rapide de retraits des utilisateurs.

Source : DeFiLlama

Les flux de capitaux ont encore renforcé cette tendance. Selon les données de DeFiLlama, Edel Finance a enregistré une sortie nette estimée à 630 000 $, la plus importante jamais constatée. Plus tôt, une entrée de 100 000 $ avait brièvement soutenu la liquidité. Cependant, cela n'a pas suffi à compenser l'accélération des retraits qui ont suivi l'attaque.

Source : DeFiLlama

Ces actions suggèrent que les prêteurs privilégient la préservation de leur capital plutôt que le soutien au protocole. À l'avenir, la reprise dépendra d'une croissance soutenue des dépôts, de la stabilisation de la TVL et de la réduction des sorties quotidiennes.

Sans une croissance continue des dépôts, la capacité d'emprunt restera limitée, ce qui freinera in fine la capacité de la plateforme de prêt à normaliser sa liquidité et retardera un retour à la normale sur les marchés du prêt.

Il faudra reconstruire la confiance des utilisateurs pour qu'un capital significatif commence à revenir vers Edel Finance, grâce à une utilisation continue de la plateforme de prêt et au renforcement des pratiques de gestion des risques.


Récapitulatif final

  • L'attaque contre le xStock (wGOOGLx) d'Edel Finance a exposé des risques critiques liés aux oracles, soulignant des faiblesses persistantes dans la sécurité du prêt tokenisé.
  • La reprise d'Edel Finance dépend désormais du rétablissement de sa liquidité, de la reconstitution de sa TVL et du recouvrement de la confiance des utilisateurs.

熱門幣種推薦

相關問答

QQuel montant a été perdu par Edel Finance suite à l'exploit utilisant un prêt flash ?

AEdel Finance a subi une perte d'environ 403 000 dollars suite à l'exploit.

QComment l'attaquant a-t-il manipulé le système pour réaliser cet exploit ?

AL'attaquant a manipulé le taux de change du wGOOGLx (xStock enveloppé) via un prêt flash, faisant artificiellement gonfler sa valeur d'environ 78 fois, ce qui lui a permis d'emprunter bien au-delà de la valeur réelle du collatéral.

QQuel a été l'impact immédiat de cet exploit sur la liquidité et la TVL d'Edel Finance ?

ALa TVL (Valeur Totale Bloquée) est passée d'environ 630 000 dollars à seulement 947 dollars, reflétant une vague massive de retraits des utilisateurs après l'exploit.

QQuelle vulnérabilité critique cette attaque a-t-elle mise en lumière selon l'article ?

AL'attaque a mis en lumière des faiblesses persistantes dans les oracles et l'évaluation des garanties (collatéral) sur les marchés de prêt tokenisés.

QDe quoi dépend la reprise d'Edel Finance, d'après la conclusion de l'article ?

ALa reprise dépend de la restauration de la liquidité, de la reconstitution de la TVL et du rétablissement de la confiance des utilisateurs grâce à des pratiques de gestion des risques renforcées.

你可能也喜歡

特朗普,最会炒股的美国总统

美国联邦政府道德办公室公布的文件显示,特朗普2025年个人收入超22亿美元,创总统任内年收入纪录,远超奥巴马与拜登的净资产。其收入主要来自加密货币(约14亿美元)和房地产(约5.75亿美元),两者合计占比近90%。 加密货币收入中,特朗普推出的个人模因币$TRUMP带来超6亿美元授权费,其家族成立的World Liberty Financial代币销售及股权出售亦贡献巨额收益。房地产方面,其经常光顾的海湖庄园等度假村和高尔夫俱乐部收入显著增长,海湖庄园年收入超7700万美元,飙升50%。 2025年,特朗普进行了超2.2万笔股票交易,平均每日87笔,远高于其首任任期及拜登的交易频率。媒体报道指出,其交易时机多次与重大政策出台前后吻合,引发关于利益冲突的质疑。白宫解释称交易由信托团队执行,但该信托由家族管理,并非独立盲信托。 舆论批评特朗普将总统影响力转化为商业收益,例如从批评加密货币转为大力支持并从中获利,其家族也从相关项目获利至少23亿美元;海湖庄园会员费因“与特朗普交流机会”飙升至百万美元级别;其股票持仓中包含英伟达等受政策影响的公司,并在公开场合频繁提及。 支持者视之为商业成功,批评者则认为这模糊了公共权力与私人商业的界限,凸显现有道德准则的不足。特朗普集团则称这份财务披露体现了高度透明。关于其财富积累是否合法的争议,可能推动美国政治道德规范的新讨论。

marsbit14 分鐘前

特朗普,最会炒股的美国总统

marsbit14 分鐘前

OUSD 假合作风波?稳定币与巨头背书的信用游戏

上周,Open Standard 推出美元稳定币 OpenUSD(OUSD),并公布了140多家企业组成的豪华背书名单,包括 Visa、万事达卡、Stripe、贝莱德、谷歌、三星、Coinbase 等巨头。此举一度引发市场震动,但名单很快遭到质疑。多家韩国企业如三星电子、新韩金融等出面澄清,称仅进行过初步接洽或表示会评估,并未正式同意加入,部分公司甚至是通过新闻才得知自己被列为成员。美国也有行业人士指出,名单存在误导性。 OUSD 宣称提供零手续费铸造赎回、无交易量上限,并将大部分储备收益分享给合作伙伴。然而,这种模式使得被列入名单具有实际商业和信誉含义,加剧了争议。文章指出,利用巨头名声造势是加密行业的常见营销手法,并引用了此前 Facebook 的 Libra(后更名 Diem)项目为例:该项目初期同样拥有全明星联盟,但在监管压力下,PayPal、Visa 等核心伙伴迅速退出,最终项目失败出售。 面对竞争,Circle CEO Jeremy Allaire 表示欢迎,但他指出稳定币市场具有网络效应,趋向赢家通吃。他认为联盟模式历史上协调困难、进度缓慢,且将收入全部分配会导致基础设施投入不足。目前稳定币市场由 USDT 和 USDC 主导,两者合计占据近90%市场份额。 文章总结道,稳定币的成功最终取决于真实的使用场景和用户,而非营销声势。OUSD 虽拥有部分真实背书和差异化模型,但其前景仍需市场检验。这场风波再次揭示了加密行业依赖“巨头站台”进行信用背书所伴随的风险。

链捕手48 分鐘前

OUSD 假合作风波?稳定币与巨头背书的信用游戏

链捕手48 分鐘前

交易

現貨

熱門文章

如何購買LAYER

歡迎來到HTX.com!在這裡,購買Solayer (LAYER)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Solayer (LAYER)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Solayer (LAYER)購買Solayer (LAYER)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Solayer (LAYER)在HTX的現貨市場輕鬆交易Solayer (LAYER)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

696 人學過發佈於 2025.02.11更新於 2026.06.02

如何購買LAYER

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 LAYER (LAYER)幣價的意見。

活动图片