Edel Finance 악용: 온체인 데이터는 거의 비어 있는 래퍼가 토큰화된 주식 대출 기관을 파산한 방법을 보여줍니다.

— By Tony Rabbit in News

Edel Finance 악용: 온체인 데이터는 거의 비어 있는 래퍼가 토큰화된 주식 대출 기관을 파산한 방법을 보여줍니다.

온체인 시장이 전혀 없는 래핑된 Alphabet 주식 토큰이 약 78배로 부풀려져 Edel Finance에서 약 $403,000의 가격이 소모되었습니다. 우리는 익스플로잇 거래를 추적하고 그것이 작동한 이유를 설명하는 부수적인 데이터를 가져왔습니다.

2026년 7월 1일, 공격자는 토큰화된 주식을 위해 구축된 DeFi 대출 시장인 Edel Finance에서 약 403,000달러를 손실했습니다. 메커니즘은 특이했습니다. 오라클의 가격은 타협되지 않았습니다. Chainlink는 내내 Alphabet의 실제 주가를 정확하게 보고했습니다. 약점은 DEXTools 온체인 데이터에 따르면 시장이 거의 없는 래핑된 토큰화된 주식 토큰인 담보 자체였습니다. 우리는 익스플로잇 거래와 토큰 데이터를 뽑아 담보가 얼마나 얇았는지, 그리고 왜 공격이 가능했는지를 정확하게 보여주었습니다.

~$403K
프로토콜 불량 부채(팀 확인)
~78x
담보 과대평가 (약 7,700%)
0
wGOOGLx 담보 토큰의 온체인 보유자
228
ERC-20은 한 번의 익스플로잇 거래로 전송됩니다.

사건 개요

  • 프로토콜: Edel Finance(Edel Lending V1)는 토큰화된 주식(xStocks)을 위한 이더리움 대출 시장입니다.
  • 언제: 2026년 7월 1일, 블록 25434062에서 00:24:47 UTC에 악용 거래가 확인되었습니다.
  • 방법: 플래시 대출은 래핑된 토큰 금고에 반복적으로 예금을 지원하여 금고의 내부 환율을 부풀려서 담보 가격이 약 78배나 높게 책정되었습니다.
  • 오라클 피드 해킹이 아닙니다. Alphabet의 Chainlink 가격은 전체적으로 대략 $357로 유지되었습니다.
  • 여파: Blockaid에 의해 실시간으로 표시되고 자금이 Tornado Cash로 전달되었으며 Edel은 모든 V1 계약을 일시 중지했습니다.

익스플로잇 거래가 실제로 보여주는 것

이더리움 메인넷에서 익스플로잇 트랜잭션을 오픈하고 독립적으로 디코딩했습니다. 새로 자금을 조달한 지갑에서 전송된 단일 계약 생성 트랜잭션입니다(0x5842...11C76), 그리고 그것은 그 지갑의 첫 번째 거래였습니다. 그 안에 영수증은 502개의 이벤트를 기록하며, 그 중 228개는 17개의 개별 토큰 계약과 관련된 ERC-20 토큰 전송입니다. 그 단일 거래가 전체 공격입니다.

전송은 메커니즘에 깔끔하게 매핑됩니다. 약 180,000 USDC(Morpho에서 제공한 것으로 보고됨)의 스테이블코인 플래시 대출이 운전 자본을 제공했습니다. 그런 다음 공격자는 Edel이 담보로 받는 토큰인 wGOOGLx를 발행하는 래핑된 토큰 저장소 안팎으로 토큰화된 알파벳 주식(GOOGLx)을 순환시켰습니다. 결정적으로 거래는 USDC만 차입하는 것이 아닙니다. 이는 시장의 모든 준비금에 대해 한 번에 가변 부채 포지션을 엽니다. 동일한 거래 내에서 발행된 wGOOGLx, wSPYx, wQQQx, wMSTRx, wNVDAx 및 USDC에 대한 프로토콜의 내부 부채 토큰을 볼 수 있습니다. 간단히 말해서, 공격자는 부풀려진 담보를 사용하여 달러 준비금뿐만 아니라 전체 대출 풀을 빌렸습니다.

계약서공격에서의 역할환승
wGOOGLxWrapped Alphabet xStock, 조작된 담보122
가변부채GOOGLx공격자가 빌린 대로 발행된 Edel 부채 토큰41
ewGOOGLxwGOOGLx용 Edel 공급 영수증40
USDC플래시론 자본금 및 차입준비금6
GOOGLx기본 Alphabet xStock이 금고에 기부되었습니다.2
wSPYx, wQQQx, wMSTRx, wNVDAx, wTSLAx (+ 부채 토큰)부풀려진 담보에 대해 차입한 기타 준비금각 2개

이더리움 메인넷의 익스플로잇 거래 영수증에서 디코딩된 토큰 역할입니다. 나중에 지갑에 EIP-7702 위임이 할당되었습니다. 이는 특정 목적으로 구축된 일회용 공격 계정과 일치하는 세부 사항입니다.

메커니즘: 가격 피드가 아닌 보관율

미묘한 부분은 정확한 체인링크 가격이 프로토콜을 보호하지 못하는 이유입니다. Edel은 래핑된 토큰 금고의 자체 전환율, 즉 각 wGOOGLx 공유의 기본 GOOGLx 금액을 읽어 wGOOGLx 담보의 가치를 평가했습니다. 해당 비율은 표준 토큰화된 볼트 인터페이스를 통해 노출되며 자산을 볼트에 직접 기부하여 상승할 수 있습니다. Edel과 보안 회사 SlowMist에 따르면, 공격자는 금고의 주당 자산 비율을 대략 6에서 거의 79로 높이기 위해 반복적으로 GOOGLx를 상환하고 기부했습니다. Edel의 대출 계약은 부풀려진 이율을 복음으로 읽었으므로 소량의 wGOOGLx가 갑자기 원래 가치의 약 78배, 즉 대략 7,700% 과대평가된 가치가 되었습니다. 오라클은 주식에 대해 진실을 말하고 있었습니다. 프로토콜이 잘못된 질문을 하고 있었습니다.

이는 고전적인 가격 조작의 가까운 사촌이며 설명에서 다루는 공격과 같은 계열에 속합니다. DeFi의 오라클 조작 및 ERC-4626 기부 벡터는 우리의 플래시론 공격 가이드. 분석가들이 꼽은 근본 원인은 금리 제한이 없고 기부금 보호가 없는 가치 평가 경로였습니다.

DEXTools 데이터: 건설로 인해 담보가 취약한 이유

이곳은 온체인 데이터가 와이어 스토리를 구조적인 스토리로 바꾸는 곳입니다. 우리는 공격의 중심에 있는 자산에 대한 DEXTools 토큰 데이터를 가져왔습니다. 담보 토큰인 wGOOGLx는 사실상 유령 자산입니다. DEXTools는 이를 보유자가 0명, 총 공급량이 약 0.12개 토큰이고 시가총액이 없으며 DEXT 점수가 0임을 보여줍니다. 독립 시장이 전혀 없지만 실제 대출을 지원하는 데 사용되었습니다.

기본 토큰화된 주식인 GOOGLx는 서류상으로는 더 건강해 보이지만 그 아래에는 동일한 이야기가 담겨 있습니다. 시가총액은 약 2,570만 달러이지만 보유자는 350명에 불과하며 DEXT 점수는 100점 만점에 1점인 유동성 또는 풀 하위 점수로 분류됩니다. 풀 점수가 1인 2,500만 달러로 추정되는 자산은 온체인에서 거의 거래되지 않는 토큰입니다. 그 얇음이 요점입니다. 자산에 실제 시장이 거의 없으면 내부 래퍼 요율이 저렴합니다.

담보 토큰(Edel 보유량)온체인 보유자DEXT 점수
wGOOGLx (조작됨)00
wQQQx2654
wMSTRx3654
wNVDAx3854
wTSLAx4754
wSPYx13269

Edel의 Wrapped-xStock 담보 세트에 대한 현재 DEXTools 스냅샷입니다. 보유자 수는 전반적으로 적으며, 공격자가 부풀리기로 선택한 토큰인 wGOOGLx는 그 중 가장 비어 있었습니다. 값은 실시간 스냅샷이며 변경됩니다.

함께 읽으세요. 숫자는 대상 선택을 설명합니다. 이 시장의 모든 포장 준비금은 작았지만 wGOOGLx는 보유자가 0이고 공급량이 미미하여 가장 얇았습니다. 귀하의 계획이 소수의 기부금으로 금고의 환율을 옮기는 것이라면 이것이 바로 귀하가 선택할 토큰입니다. 당사를 통해 모든 토큰에 대해 동일한 검사를 직접 실행할 수 있습니다. 토큰 안전성 검사기, 그리고 우리의 설명자는 DEXT 점수 유동성 하위 점수의 의미를 다룹니다.

실제로 손실된 금액

헤드라인 수치는 Edel 팀이 확인하고 대부분의 매체에서 인용한 부실 채권 수치인 약 $403,000이며, 시장의 총 가치가 약 $630,000에서 약 $947로 붕괴되었음을 보여주는 DeFiLlama 데이터와 일치합니다. 이는 기록상 최대 순 유출로 설명됩니다. 보안 회사가 손실 규모를 다르게 측정했기 때문에 정확할 가치가 있습니다. 초기 추정치는 약 $204,000(CertiK)에서 약 $353,000(Cyvers), GoPlus에서 보고한 ~$403,000의 손실과 ~$305,000의 공격자 이익의 범위였습니다. 그 격차는 일반적으로 고갈된 자금, 잔여 악성 부채, 공격자 순이익 사이의 격차입니다. 우리는 ~$403,000를 프로토콜 손실로 처리하고 나머지는 단일 확정 숫자가 아닌 범위로 처리합니다.

토큰화된 자산 DeFi에 대한 응답 및 의미

에델은 오프라인 상태인 모든 V1 계약을 일시 중지하고 부실채권을 흡수하고 예금자 잔액을 1대1로 복원하겠다고 밝혔습니다. 팀은 자금이 이미 Tornado Cash로 전달되었지만 공격자에게 화이트햇 합의를 제안했으며 새로운 평가 시스템으로 재설계된 V2가 배포 중이라고 말했습니다. 즉각적인 교훈은 좁고 기술적인 것입니다. 누구나 금고에 기부함으로써 밀어붙일 수 있는 래퍼 금리에서 담보 가격을 도출하지 마십시오.

더 넓은 교훈은 DEXTools 데이터가 무시하기 어렵게 만드는 교훈입니다. 토큰화된 주식은 2026년 가장 빠르게 성장하는 이야기 중 하나입니다. 로빈후드만의 L2코인베이스의 제품 푸시. 그러나 자산은 실제 가격을 가질 수 있지만 여전히 온체인 시장이 거의 없으며 씬 시장은 취약한 담보입니다. 우리는 유동성 현실에 대해서도 같은 점을 지적했습니다. BNB 체인에서 xStocks 거래를 살펴봅니다.. 토큰화된 자산 토큰이 담보 또는 그 어떤 것으로 신뢰되기 전에 온체인 질문은 주식의 가치뿐만 아니라 토큰에 시장이 있는지 여부입니다. 풀을 사소하게 조작할 수 없는지 확인하는 것은 풀을 확인하는 것과 동일한 원칙입니다. 유동성 잠금 신뢰하기 전에.

방법론 및 면책조항: 사건 사실은 Edel Finance의 공개 성명 및 CoinDesk, AMBCrypto, CryptoSlate 등의 보고에서 도출되었으며 보안 분석은 Blockaid, SlowMist, GoPlus, Cyvers 및 CertiK에서 이루어졌습니다. 거래 추적(블록 25434062, 228개의 ERC-20 전송, 17개의 토큰 계약)은 이더리움 메인넷과 독립적으로 디코딩되었으며 토큰 보유자, 시가총액 및 DEXT 점수 수치는 이벤트 직후에 촬영된 라이브 DEXTools 스냅샷입니다. 모든 온체인 값은 시간이 지남에 따라 변경됩니다. 손실 추정치는 회사마다 다르며 범위로 표시됩니다. 이 글은 정보 제공만을 위한 것이며 재정적 조언이 아닙니다.