Edel Finance の悪用: オンチェーン データは、空に近いラッパーがトークン化された株式の貸し手をどのように破ったかを示しています
— By Tony Rabbit in News

オンチェーン市場がゼロのラップされたアルファベット株トークンが約78倍にインフレされ、Edel Financeから約40万3,000ドルが流出した。私たちはエクスプロイトトランザクションを追跡し、それが機能した理由を説明する付随データを抽出しました。
2026 年 7 月 1 日、攻撃者はトークン化された株式向けに構築された DeFi 融資市場である Edel Finance から約 403,000 ドルを流出させました。このメカニズムは通常とは異なり、価格のオラクルは侵害されませんでした。チェーンリンクはアルファベットの実質株価をずっと正確に報告していた。弱点は担保自体であり、DEXTools のオンチェーン データによれば、背後に市場がほとんどない、ラップされたトークン化された株式トークンです。私たちはエクスプロイト トランザクションとトークン データを抽出して、担保がどれほど薄いか、そしてなぜそれが攻撃を可能にしたのかを正確に示しました。
事件の概要
- プロトコル: Edel Finance (Edel Lending V1)、トークン化された株式 (xStocks) のイーサリアム貸付市場。
- いつ: 2026 年 7 月 1 日、ブロック 25434062 でエクスプロイト トランザクションが 00:24:47 UTC に確認されました。
- 方法: フラッシュ ローンは、ラップされたトークン保管庫への繰り返しの入金に資金を提供し、保管庫の内部為替レートをつり上げたため、担保の価格が約 78 倍になりました。
- Oracle フィードのハッキングではありません: Alphabet の Chainlink の価格は、全体を通して約 357 ドルで正確なままでした。
- 余波: は Blockaid によってリアルタイムでフラグが立てられ、資金は Tornado Cash に送られ、Edel はすべての V1 契約を一時停止しました。
エクスプロイトトランザクションが実際に示すもの
私たちはイーサリアムメインネット上でエクスプロイトトランザクションをオープンし、独自にデコードしました。これは、新たに資金を調達したウォレットから送信される単一の契約作成トランザクションです (0x5842...11C76)、それがそのウォレットの最初のトランザクションでした。その内部では、受信ログには 502 件のイベントが記録されており、そのうち 228 件は 17 の異なるトークン コントラクトに関わる ERC-20 トークン転送です。その 1 つのトランザクションが攻撃全体となります。
トランスファーはメカニズムにきれいにマッピングされています。約 180,000 USDC のステーブルコイン フラッシュ ローン (モルフォから調達されたと報告) が運転資金を提供しました。その後、攻撃者は、Edel が担保として受け入れるトークンである wGOOGLx を発行するラップされたトークン保管庫に、トークン化されたアルファベット株 (GOOGLx) を出入りさせました。重要なのは、この取引は USDC を借入するだけではありません。これにより、市場のすべての準備金に対して変動債務ポジションが同時にオープンされます。wGOOGLx、wSPYx、wQQQx、wMSTRx、wNVDAx、USDC のプロトコルの内部債務トークンがすべて同じトランザクション内で鋳造されたことがわかります。わかりやすく言えば、攻撃者は膨らんだ担保を使用して、ドル準備金だけでなく融資プール全体を借り入れました。
イーサリアムメインネット上のエクスプロイトトランザクションレシートからデコードされたトークンロール。その後、ウォレットには EIP-7702 委任が割り当てられました。これは、専用の使い捨て攻撃アカウントと一致する詳細です。
メカニズム: 価格フィードではなくボールトレート
微妙な部分は、正確なチェーンリンク価格がプロトコルを保護しなかった理由です。 Edel は、ラップされたトークン保管庫独自の変換レート、つまり各 wGOOGLx シェアに相当する基礎となる GOOGLx の量を読み取ることによって、wGOOGLx の担保を評価しました。このレートは、標準のトークン化された保管庫インターフェイスを通じて公開され、資産を直接保管庫に寄付することで引き上げることができます。 Edel とセキュリティ会社 SlowMist によると、攻撃者は GOOGLx の償還と寄付を繰り返し、保管庫の一株当たり資産比率を約 6 から 79 近くまで引き上げました。 Edel の融資契約には、そのインフレ率が福音のように書かれていたため、少量の wGOOGLx の価値が突然本来の約 78 倍、つまり約 7,700% の過大評価となりました。神託は株について真実を語っていた。プロトコルは間違った質問をしていました。
これは古典的な価格操作に近いものであり、説明で取り上げた攻撃と同じグループに属します。 DeFiにおけるオラクル操作 と ERC-4626 寄付ベクターの詳細については、 フラッシュローン攻撃ガイド。アナリストが挙げた根本原因は、金利制限や寄付保護のない評価パスだった。
DEXTools データ: 担保が建設により脆弱だった理由
ここでは、オンチェーン データがワイヤー ストーリーを構造的なストーリーに変えます。私たちは、攻撃の中心となるアセットの DEXTools トークン データを抽出しました。担保トークンである wGOOGLx 自体は事実上、幻の資産です。DEXTools によると、保有者は 0、トークンの総供給量は約 0.12、時価総額はなく、DEXT スコアは 0 です。独立した市場はまったくありませんが、実際のローンを裏付けるために使用されていました。
基礎となるトークン化株である GOOGLx は、紙の上ではより健全に見えますが、裏では同じストーリーを語っています。時価総額は約2,570万ドルですが、保有者はわずか350人で、DEXTスコアは流動性またはプールのサブスコアで100分の1にすぎません。プールスコアが1の推定2,500万ドルの資産は、オンチェーン上でほとんど取引されないトークンです。この薄さが重要なポイントです。資産に実際の市場がほとんどない場合、その内部ラッパーレートは安く動くのです。
Edel のラップされた xStock 担保セットの現在の DEXTools スナップショット。保有者の数は全体的に少なく、攻撃者がインフレートするために選択したトークンである wGOOGLx はその中で最も空でした。値はライブスナップショットであり、変更される可能性があります。
一緒にお読みください。数字はターゲットの選択を説明しています。この市場のラップされたリザーブはどれも小規模でしたが、wGOOGLx は最も薄く、保有者はゼロで、供給もごくわずかでした。これはまさに、少数の寄付で金庫の為替レートを変動させる計画がある場合に選択するトークンです。弊社のツールを使用すると、任意のトークンに対して同じチェックを自分で実行できます。 トークン安全チェッカー、およびその説明者 DEXT スコア では、流動性サブスコアの意味について説明します。
実際に失われた金額はいくらですか
見出しの数字は約40万3,000ドルで、これはエーデルチームによって確認され、ほとんどの報道機関が引用している不良債権の数字であり、ロックされた市場の総額が約63万ドルから約947ドルまで崩壊し、史上最大の純流出額と言われていることを示すDeFiLlamaのデータと一致している。セキュリティ会社によって損失の規模が異なるため、正確であることが重要です。GoPlus が報告した最大 40 万 3,000 ドルの損失と最大 30 万 5,000 ドルの攻撃者の利益に対して、当初の見積もりは約 20 万 4,000 ドル (CertiK) から約 35 万 3,000 ドル (Cyvers) の範囲でした。このギャップは、流出した資金、残余の不良債権、および攻撃者の純利益の間にあるのが通常のギャップです。私たちは、最大 403,000 ドルをプロトコル損失として扱い、残りは単一の確定した数字ではなく範囲として扱います。
対応とトークン化株式 DeFi にとっての意味
エデルはオフラインのままのすべてのV1契約を一時停止し、不良債権を吸収して預金者の残高を1対1で回復すると述べた。チームは攻撃者にホワイトハット和解を提案したが、資金はすでにTornado Cashに送られており、新しい評価システムを備えた再設計されたV2が導入中であると述べた。当面の教訓は狭くて技術的なものです。金庫に寄付することで誰でも押し上げることができるラッパーレートから担保価格を決して導出してはなりません。
より広範な教訓は、DEXTools データによって無視できないものになります。トークン化された株式は、2026 年に最も急速に成長する物語の 1 つです。 ロビンフッド独自の L2 へ Coinbase の製品プッシュ。しかし、資産には現実の価格が設定されていても、オンチェーン市場がほとんど存在しない場合があり、市場が薄いと担保が脆弱になります。私たちは、流動性の現実について同じことを指摘しました。 BNB チェーンで取引されている xStocks についての考察。トークン化された株式トークンが担保として、またはその他のものとして信頼される前に、オンチェーン上で問題となるのは、株式の価値だけでなく、そもそもトークンに市場があるかどうかです。プールが単純に操作できないことを確認することは、プールを検証することと同じ規律です。 流動性ロック を信頼する前に。
方法論と免責事項: 事件の事実は、Blockaid、SlowMist、GoPlus、Cyvers、CertiK によるセキュリティ分析とともに、Edel Finance の公式声明と CoinDesk、AMBCrypto、CryptoSlate などによるレポートから抽出されています。トランザクション追跡 (ブロック 25434062、228 件の ERC-20 転送、17 件のトークン契約) はイーサリアム メインネットから独立してデコードされ、トークン所有者、時価総額、DEXT スコアの数値はイベント直後に撮影された DEXTools のライブ スナップショットです。チェーン上のすべての値は時間の経過とともに変化します。損失の見積もりは企業によって異なり、範囲として表示されます。この記事は情報提供のみを目的としており、財務上のアドバイスではありません。