Edel Finance 借贷协议因代币化谷歌股票价格操纵出现约 40 万美元坏账
2026-07-01 23:12 loading...
来源:CoinDesk | 发布时间:2026 年 7 月 1 日
代币化股票交易平台 Edel Finance 团队表示,其在 2026 年 7 月 1 日检测并拦截了一起针对其借贷协议的异常操作。攻击者利用了平台内封装代币的定价机制漏洞,造成约 40.3 万美元的坏账。平台已暂停所有 v1 版本合约,并提醒用户不要与其交互。
此次事件涉及代币化谷歌股票(GOOGLx)及其封装版本 wGOOGLx。封装代币是一种将资产重新包装以适配特定协议的形式,理论上应与底层资产保持 1:1 锚定。攻击者干扰了 GOOGLx 与 wGOOGLx 之间的兑换流程,使得 wGOOGLx 的抵押品价值被放大至实际价值的约 78 倍,并以此虚高抵押品从协议中借出真实资产。
值得注意的是,本次漏洞并非源于价格预言机。Edel Finance 使用的是 Chainlink 预言机,该预言机准确反映了 Alphabet(谷歌母公司)的实际股价(约 357 美元)。问题出在包裹机制本身——攻击者影响了 GOOGLx 与 wGOOGLx 的相互转换环节,导致即使底层价格数据正确,抵押品估值仍出现偏差。
Edel Finance 表示,团队已追踪到攻击者的交易记录,并与相关交易所协调处理。平台已向攻击者提供白帽解决方案(whitehat settlement),允许其在约定窗口内返还大部分资金以换取一定费用且不追究法律责任。

所有存款人不会遭受损失,平台将自行吸收坏账,并 1:1 恢复用户余额。目前 Edel Finance 已部署 v2 版本借贷协议,重新设计了定价机制以阻止类似的价格操纵手段,并承诺后续发布完整的技术分析报告。
这类通过操纵协议内部定价(而非直接攻击系统)的手法,是 DeFi 领域常见的漏洞类型之一。根据 OWASP Smart Contract Top 10(2025 年)统计,价格操纵位列智能合约第二大致命弱点;安全机构 CertiK 也将预言机价格操纵描述为最常见的攻击路径之一。与跨链桥(例如 2026 年 4 月 Kelp DAO 被盗 2.92 亿美元)类似,价格操纵类事件中多数资金损失源于代码按预期执行但逻辑存在缺陷。
代币化股票这一类别正在扩大上述风险面。将谷歌等股票上链的产品是 DeFi 中增长最快的领域之一,其在资产与价格之间增加了额外的包裹与转换步骤,扩大了潜在的薄弱环节。
信息来源:CoinDesk
相关阅读
-
渣打银行首次覆盖Morpho,给出2030年60美元目标价竞争币资讯 2026-07-01 22:05
-
Ripple提议在XRP Ledger上构建链上借贷协议,面向机构用户竞争币资讯 2026-06-29 23:05
-
比特币企稳6万美元附近,Aave与Solana生态领涨市场竞争币资讯 2026-06-27 05:10
-
数字资产基础设施:超越单一代币的核心价值竞争币资讯 2026-06-25 17:52
-
SEC推迟美国股票代币化计划 合规系统升级需求凸显法规 2026-06-23 23:26
-
Coinbase推出AI投顾、股票期权及Pre-IPO永续合约 拓展综合金融服务平台竞争币资讯 2026-06-17 03:51
-
Coinbase计划推出链上代币化股票 提供实际股权所有权交易所新闻 2026-06-17 01:08
-
加密货币交易所扩展多资产服务 以增强平台资金留存能力交易所新闻 2026-06-14 21:44
-
SpaceX IPO 代币化股票发行遇供需失衡 多家平台退还认购资金交易所新闻 2026-06-13 14:07
-
太空探索技术公司(SPCX)完成史上最大规模首次公开募股,募集750亿美元比特币资讯 2026-06-12 05:19