Взлом Edel Finance – как обёртка вокруг токенизированной акции Google обошлась в $403 000
L o a d i n g
Главная > Новости > Безопасность

Взлом Edel Finance – как обёртка вокруг токенизированной акции Google обошлась в $403 000

Взлом Edel Finance

В этой истории есть деталь, которая делает её по‑настоящему поучительной. Ценовые оракулы — тот самый защитный механизм, который в DeFi отвечает за честную оценку активов, — на протоколе Edel Finance работали абсолютно корректно. Chainlink исправно сообщал реальную цену. И всё равно злоумышленники убедили протокол, что внесённый залог стоит примерно в 78 раз дороже, чем на самом деле, и вывели около $403 000. Уязвимость пряталась не там, где её принято искать, — не в оракуле, а в самом механизме «обёртывания» токена.


Что именно взломали


Edel Finance — это протокол кредитования под залог токенизированных «реальных» активов: акций и других инструментов, перенесённых в блокчейн. Пользователи могут вносить в залог токенизированные акции и брать под них кредиты. В центре атаки оказалась токенизированная акция Alphabet (Google), существующая в протоколе в двух формах: базовой версии GOOGLx и её обёрнутой (wrapped) версии wGOOGLx.


Обёртывание — обычная практика в DeFi: токен «упаковывают» в новую форму, чтобы он мог работать в конкретном протоколе. Предполагается, что обёрнутая версия всегда стоит столько же, сколько исходная. Именно на этом «предполагается» и построена вся атака.


Механика атаки: как из воздуха сделали 78‑кратный залог


По данным компании Blockaid, специализирующейся на безопасности блокчейна, атака собралась как конструктор из нескольких элементов.


  1. Флэш‑кредит. Злоумышленники взяли мгновенный беззалоговый заём — деньги, которые берутся и возвращаются в рамках одной транзакции. Это классический инструмент атак: он даёт временный доступ к огромному капиталу без всякого обеспечения.
  2. Манипуляция курсом в пуле. На эти средства атакующие раскачали обменный курс между GOOGLx и wGOOGLx в пуле, где конверсия обёрнутой версии могла далеко уходить от справедливой цены. Через собственные, специально развёрнутые смарт‑контракты они искусственно раздули стоимость wGOOGLx.
  3. Кредит под фальшивый залог. Протокол, оценивая залог в wGOOGLx по этой искажённой внутренней логике, посчитал обеспечение примерно в 78 раз дороже реальной стоимости. Под этот раздутый залог хакеры взяли кредит и вывели средства, многократно превышающие реальную стоимость внесённого обеспечения.
  4. Заметание следов. Украденные активы ушли в миксер Tornado Cash, что резко затрудняет их отслеживание и возврат.

В протоколе осталась дыра — около $403 000 «плохого долга»: обязательства, под которые нет реального обеспечения. Именно эту сумму кто‑то должен покрыть.


Почему исправный оракул не спас — и в чём урок


Вот ключевой момент, который стоит понять всем, кто работает с DeFi. Команда Edel Finance подчеркнула: оракулы вроде Chainlink работали корректно, а уязвимость была именно в механизме обёртывания и внутренней оценки залога.


Это принципиально. Индустрия годами училась защищать оракулы — внешние источники цены, которые труднее всего подделать. Но здесь атакующие даже не пытались обмануть оракул. Они нашли слабое звено рядом с ним: протокол доверял внутренней конвертации wGOOGLx → GOOGLx, а не сверял её с внешней честной ценой. То есть можно иметь идеальный термометр (оракул), но если система смотрит не на него, а на самодельный датчик рядом (внутренний курс обёртки), защита бесполезна. Каждый добавочный слой абстракции — обёртка, пул, конвертер — это новая поверхность для атаки, даже если базовые компоненты надёжны.


Реакция Edel Finance: приостановка, v2 и предложение «мировой» хакеру


К чести команды, реакция оказалась быстрой и, по крайней мере на словах, ответственной. Заявлено, что:


  • атака была локализована и затронула только версию v1 кредитного протокола;
  • лендинговые контракты v1 приостановлены;
  • готовится переработанная версия v2 с изменённой логикой ценообразования и конвертации wGOOGLx/GOOGLx;
  • компания готова взять убыток на свой баланс и рассматривает варианты урегулирования, включая возможное white‑hat‑соглашение с атакующим.

Последний пункт — характерная примета DeFi. White‑hat‑соглашение означает предложение хакеру вернуть большую часть похищенного в обмен на «вознаграждение за находку» и отказ от преследования. По сути — переговоры с грабителем, которому предлагают оставить себе часть добычи, лишь бы вернул остальное. Циничная, но иногда единственная реалистичная опция, когда деньги уже в Tornado Cash и юридически недостижимы. Конкретная схема компенсации пострадавшим кредиторам публично пока не объявлена — а значит, для вкладчиков вопрос «вернут ли деньги» остаётся открытым.


Не единичный случай: тот же почерк на другом протоколе


Что делает эту историю показательной, а не просто очередной новостью о взломе, — так это её типовой характер. Практически в те же дни неизвестные вывели около 222 560 USDT из казначейства проекта DLMC в сети BNB Chain. И почерк до боли знакомый: снова флэш‑кредит, снова эксплуатация внутренней функции расчёта цены, плюс манипуляция механикой распределения вознаграждений для рефералов и DAO — чтобы искусственно завысить начисления и опустошить казначейский пул.


ПараметрEdel FinanceDLMC
Сумма≈ $403 000 (плохой долг)≈ 222 560 USDT
СетьEthereum / Canton NetworkBNB Chain
ИнструментФлэш‑кредитФлэш‑кредит
Слабое звеноВнутренняя оценка залога (обёртка wGOOGLx)Внутренняя функция расчёта цены + механика наград

Общий знаменатель очевиден: флэш‑кредит плюс доверие протокола к собственной внутренней математике цены. Не взлом криптографии, не кража приватных ключей — а эксплуатация логики, которую разработчики считали безопасной. Это самый распространённый и самый недооценённый класс уязвимостей в DeFi.


Тревожный контекст: удар пришёлся по «токенизации реальных активов»


И здесь стоит поднять взгляд выше конкретного инцидента. Edel Finance — не рядовой мемкоин‑проект. Он позиционирует себя как программируемый слой рынка для синтетических и токенизированных акций, работает с инструментами от таких провайдеров, как Ondo Finance и xStocks, в сетях Ethereum и Canton Network. Это — витрина модного нарратива о токенизации реальных активов (RWA), который индустрия преподносит как мост между традиционными финансами и блокчейном, как путь к «серьёзным» деньгам.


И вот этот мост дал трещину на ровном месте — не из‑за волатильности рынка или падения самой акции Google, а из‑за технической прослойки, обёртки вокруг токена. Токенизированная акция вела себя корректно; сломалась именно блокчейн‑механика вокруг неё. Для нарратива RWA, который пытается завоевать доверие институциональных игроков, это неприятный сигнал: перенос реального актива в блокчейн не наследует надёжность этого актива — он добавляет к нему совершенно новый пласт рисков программируемого кода.


Сумма в $403 000 по меркам крипторынка невелика, и на фоне взломов на сотни миллионов она почти незаметна. Но её ценность не в масштабе, а в диагнозе. Эта атака показывает, что уязвимости мигрируют туда, куда индустрия ещё не научилась смотреть: не в оракулы, которые уже научились защищать, а в стыки, обёртки и внутренние конвертеры новых, недавно появившихся продуктов. И пока токенизация реальных активов набирает обороты, каждый такой стык — потенциальная точка входа. Настоящий вопрос не в том, вернёт ли Edel Finance эти $403 000, а в том, сколько подобных «безопасных» внутренних механизмов ждут своего флэш‑кредита в куда более крупных RWA‑протоколах.

  • Дата: 02.07.2026
  • Тема
    • Безопасность