Edel Finans İstismarı: Zincir İçi Veriler, Boşa Yakın Bir Paketleyicinin Tokenize Edilmiş Hisse Senedi Borç Verenini Nasıl Kırdığını Gösteriyor

— By Tony Rabbit in News

Edel Finans İstismarı: Zincir İçi Veriler, Boşa Yakın Bir Paketleyicinin Tokenize Edilmiş Hisse Senedi Borç Verenini Nasıl Kırdığını Gösteriyor

Zincir içi piyasası sıfır olan sarılmış bir Alphabet hisse senedi tokenı yaklaşık 78 kat şişirilerek Edel Finance'in yaklaşık 403.000 $'a düşmesine neden oldu. İstismar işleminin izini sürdük ve bunun neden işe yaradığını açıklayan teminat verilerini aldık.

1 Temmuz 2026'da bir saldırgan, tokenize edilmiş hisse senetleri için inşa edilmiş bir DeFi kredi piyasası olan Edel Finance'in yaklaşık 403.000 $'ını boşalttı. Mekanizma olağandışıydı: Fiyat kehanetinden taviz verilmemişti. Chainlink, Alphabet'in gerçek hisse fiyatını tüm zaman boyunca doğru bir şekilde bildirdi. Zayıf nokta, DEXTools'un zincir üstü verilerine göre arkasında neredeyse hiçbir pazarı olmayan, sarılmış tokenize edilmiş hisse senedi tokeni olan teminatın kendisiydi. Teminatın tam olarak ne kadar zayıf olduğunu ve bunun saldırıyı neden mümkün kıldığını göstermek için istismar işlemini ve token verilerini çektik.

~403 bin$
protokol şüpheli alacak (ekip onaylı)
~78x
Teminatın aşırı değerlenmesi (yaklaşık %7.700)
0
wGOOGLx teminat tokeninin zincir üzerindeki sahipleri
228
Tek bir yararlanma işleminde ERC-20 aktarımı

Bir bakışta olay

  • Protokol: Edel Finance (Edel Lending V1), tokenleştirilmiş hisse senetleri (xStocks) için bir Ethereum borç verme piyasası.
  • Ne zaman: 1 Temmuz 2026, istismar işlemi 00:24:47 UTC'de 25434062 bloğunda onaylandı.
  • Nasıl: Bir flaş kredi, sarılmış jetonlu bir kasaya tekrarlanan mevduatları finanse ederek kasanın iç döviz kurunu şişirerek teminatın yaklaşık 78 kat fazla fiyatlandırılmasına neden oldu.
  • Oracle feed hack'i değil: Alphabet için Chainlink fiyatı yaklaşık 357$ seviyesinde sabit kaldı.
  • Sonrası: Blockaid tarafından gerçek zamanlı olarak işaretlendi, fonlar Tornado Cash'e yönlendirildi ve Edel tüm V1 sözleşmelerini duraklattı.

İstismar işleminin gerçekte gösterdiği şey

Ethereum ana ağında istismar işlemini açtık ve bağımsız olarak deşifre ettik. Yeni finanse edilen bir cüzdandan gönderilen tek bir sözleşme oluşturma işlemidir (0x5842...11C76) ve bu, cüzdanın ilk işlemiydi. İçinde makbuz, 228'i 17 farklı token sözleşmesine dokunan ERC-20 token transferi olan 502 olayı günlüğe kaydediyor. Bu tek işlem saldırının tamamıdır.

Aktarımlar mekanizmaya temiz bir şekilde haritalanır. İşletme sermayesi, yaklaşık 180.000 USDC tutarındaki sabit para flaş kredisi (Morpho'dan kaynaklandığı bildirildi) sağlandı. Saldırgan daha sonra tokenize edilmiş Alphabet stokunu (GOOGLx), Edel'in teminat olarak kabul ettiği wGOOGLx'i yayınlayan sarılmış token kasasına girip çıkardı. En önemlisi, işlem yalnızca USDC'yi ödünç almıyor. Piyasadaki her rezervde değişken borç pozisyonlarını aynı anda açar: protokolün wGOOGLx, wSPYx, wQQQx, wMSTRx, wNVDAx ve USDC için iç borç tokenlarının hepsinin aynı işlem içinde basıldığını görebiliriz. Açıkça söylemek gerekirse, saldırgan şişirilmiş teminatı sadece dolar rezervini değil, tüm kredi havuzunu ödünç almak için kullandı.

SözleşmeSaldırıdaki rolTransferler
wGOOGLxSarılmış Alfabe xStock, manipüle edilmiş teminat122
değişkenBorçwGOOGLxSaldırganın ödünç almasıyla Edel borç tokenı basıldı41
ewGOOGLxwGOOGLx için Edel tedarik makbuzu40
USDCFlaş kredi sermayesi ve ödünç alınan rezerv6
GOOGLxTemel Alfabe xStock kasaya bağışlandı2
wSPYx, wQQQx, wMSTRx, wNVDAx, wTSLAx (+ borç tokenleri)Şişirilmiş teminat karşılığında ödünç alınan diğer yedeklerHer birinden 2 adet

Ethereum ana ağındaki istismar işlemi makbuzundan kodu çözülen token rolleri. Daha sonra cüzdana bir EIP-7702 delegasyonu atandı; bu, amaca yönelik oluşturulmuş, tek kullanımlık bir saldırı hesabıyla tutarlı bir ayrıntı.

Mekanizma: fiyat akışı değil kasa oranı

İşin ince kısmı, doğru bir Chainlink fiyatının neden protokolü korumadığıdır. Edel, sarılmış token kasasının kendi dönüşüm oranını, her bir wGOOGLx hissesinin temel GOOGLx miktarını okuyarak wGOOGLx teminatını değerlendirdi. Bu oran standart bir tokenize kasa arayüzü aracılığıyla ortaya çıkıyor ve varlıkların doğrudan kasaya bağışlanmasıyla yukarıya doğru itilebiliyor. Edel ve güvenlik firması SlowMist'e göre saldırgan, kasanın hisse başına varlık oranını kabaca 6'dan neredeyse 79'a çıkarmak için GOOGLx'i defalarca kullanıp bağışladı. Edel'in borç verme sözleşmesinde bu şişirilmiş oran müjde olarak okundu, dolayısıyla küçük bir miktar wGOOGLx birdenbire olması gerekenin yaklaşık 78 katı, kabaca %7.700'lük bir değere ulaştı. Kahin hisse senedi hakkında doğruyu söylüyordu; protokol yanlış soruyu soruyordu.

Bu, klasik fiyat manipülasyonunun yakın bir kuzenidir ve açıklayıcımızda ele aldığımız saldırılarla aynı aileye aittir. DeFi'de kehanet manipülasyonu ve ayrıntılı olarak ERC-4626 bağış vektörü flaş kredi saldırı kılavuzu. Analistlerin belirttiği temel neden, oran sınırı olmayan ve bağış koruması olmayan bir değerleme yoluydu.

DEXTools verileri: teminatın yapısal olarak neden kırılgan olduğu

Burası zincir üstü verilerin bir bağlantı hikayesini yapısal bir hikayeye dönüştürdüğü yerdir. Saldırının merkezindeki varlıklara ilişkin DEXTools token verilerini aldık. Teminat tokeni wGOOGLx, aslında hayalet bir varlıktır: DEXTools bunu 0 sahibiyle, toplam yaklaşık 0,12 token arzıyla, piyasa değeri olmadan ve DEXT Skoru 0 ile göstermektedir. Bağımsız bir piyasası yoktur, ancak gerçek kredileri desteklemek için kullanılıyordu.

Temel tokenize hisse senedi GOOGLx, kağıt üzerinde daha sağlıklı görünüyor ancak altında aynı hikayeyi anlatıyor. Yaklaşık 25,7 milyon dolarlık bir piyasa kapitalizasyonuna sahip ancak yalnızca 350 sahibi var ve DEXT Puanı 100 üzerinden sadece 1 olan bir likidite veya havuz alt puanına ayrılıyor. Havuz puanı 1 olan sözde 25 milyon dolarlık bir varlık, zincir üzerinde zar zor işlem gören bir token. Bütün mesele bu zayıflıktır: Bir varlığın neredeyse hiç gerçek piyasası olmadığında, dahili sarma oranının taşınması ucuzdur.

Teminat jetonu (Edel rezervi)Zincir üstü tutucularDEXT Puanı
wGOOGLx (manipüle edilmiş)00
wQQQx2654
wMSTRx3654
wNVDAx3854
wTSLAx4754
wSPYx13269

Edel'in sarılmış xStock teminat setinin güncel DEXTools anlık görüntüsü. Tutucu sayıları genel olarak az ve saldırganın şişirmeyi seçtiği token olan wGOOGLx, bunların en boş olanıydı. Değerler canlı bir anlık görüntüdür ve değişecektir.

Birlikte okuyun, rakamlar hedef seçimini açıklıyor. Bu pazardaki paketlenmiş rezervlerin tümü küçüktü ancak wGOOGLx, sıfır tutucusu ve ihmal edilebilir arzıyla en ince olanıydı. Planınız bir kasanın döviz kurunu bir avuç bağışla hareket ettirmekse seçeceğiniz token tam olarak budur. Aynı kontrolleri herhangi bir jeton üzerinde kendiniz de çalıştırabilirsiniz. Token Güvenlik Kontrol Cihazıve açıklayıcımız DEXT Puanı likidite alt skorunun ne anlama geldiğini kapsar.

Gerçekte ne kadar kayıp oldu

Manşet rakamı yaklaşık 403.000 $, Edel ekibi tarafından onaylanan ve çoğu satış noktası tarafından alıntılanan şüpheli alacak rakamı ve bu rakam, piyasanın toplam kilitli değerinin kabaca 630.000 $'dan yaklaşık 947 $'a düştüğünü ve kayıtlardaki en büyük net çıkış olarak tanımlanan DeFiLlama verileriyle örtüşüyor. Kesin olmakta fayda var, çünkü güvenlik firmaları kaybı farklı şekilde boyutlandırdı: İlk tahminler kabaca 204.000 ABD Doları (CertiK) ile yaklaşık 353.000 ABD Doları (Cyvers) arasında değişiyordu ve GoPlus tarafından bildirilen yaklaşık 403.000 ABD Doları kayıp ve yaklaşık 305.000 ABD Doları saldırgan karı arasında değişiyordu. Boşaltılan fonlar, kalan şüpheli borçlar ve saldırganın net karı arasındaki boşluk olağandır. ~403.000$'ı protokol kaybı olarak, geri kalanını ise tek bir sabit sayı olarak değil, bir aralık olarak ele alıyoruz.

Yanıt ve bunun tokenleştirilmiş özsermaye DeFi için anlamı

Edel, çevrimdışı kalan tüm V1 sözleşmelerini duraklattı ve bunun sorunlu borcu kapatacağını ve mevduat sahiplerinin bakiyelerini bire bir geri getireceğini söyledi. Ekip, fonların Tornado Cash'e yönlendirilmiş olmasına rağmen saldırgana beyaz şapkalı bir anlaşma teklif etti ve yeni bir değerleme sistemine sahip yeniden tasarlanmış bir V2'nin kullanıma sunulduğunu söyledi. Buradan alınacak ders dar ve tekniktir: Herkesin kasaya bağışta bulunarak zorlayabileceği bir ambalajlama oranından asla teminat fiyatı çıkarmayın.

Daha geniş ders, DEXTools verilerinin göz ardı edilmesini zorlaştırdığı derstir. Tokenleştirilmiş hisse senetleri, 2026'nın en hızlı büyüyen anlatılarından biri. Robinhood'un kendi L2'si için Coinbase'in ürün tanıtımı. Ancak bir varlığın gerçek dünya fiyatı olabilir ve hala neredeyse hiç zincirleme piyasası olmayabilir ve zayıf piyasalar kırılgan teminatlardır. Aynı noktaya likidite gerçekliği hakkında da değinmiştik. BNB Chain'de xStocks ticaretine bakışımız. Tokenize edilmiş bir hisse senedi tokenine teminat olarak ya da herhangi bir şey olarak güvenilmeden önce, zincirdeki soru yalnızca hisse senedinin değerinin ne olduğu değil, tokenın bir piyasasının olup olmadığıdır. Bir havuzun önemsiz bir şekilde değiştirilip değiştirilemeyeceğini kontrol etmek, bir havuzun doğrulanmasıyla aynı disiplindir. Likidite kilidi güvenmeden önce.

Metodoloji ve sorumluluk reddi beyanı: Olayla ilgili gerçekler, Blockaid, SlowMist, GoPlus, Cyvers ve CertiK'e atfedilen güvenlik analizleriyle birlikte Edel Finance'in kamuya açık açıklamalarından ve CoinDesk, AMBCrypto, CryptoSlate ve diğerleri tarafından hazırlanan raporlardan alınmıştır. İşlem takibi (blok 25434062, 228 ERC-20 transferi, 17 token sözleşmesi) Ethereum ana ağından bağımsız olarak çözüldü ve token sahibi, piyasa değeri ve DEXT Puanı rakamları, olaydan kısa bir süre sonra alınan canlı bir DEXTools anlık görüntüsüdür; Zincir üzerindeki tüm değerler zamanla değişir. Zarar tahminleri firmaya göre değişir ve bir aralık olarak sunulur. Bu makale yalnızca bilgilendirme amaçlıdır ve finansal tavsiye değildir.