В этой истории есть деталь, которая делает её по‑настоящему поучительной. Ценовые оракулы — тот самый защитный механизм, который в DeFi отвечает за честную оценку активов, — на протоколе Edel Finance работали абсолютно корректно. Chainlink исправно сообщал реальную цену. И всё равно злоумышленники убедили протокол, что внесённый залог стоит примерно в 78 раз дороже, чем на самом деле, и вывели около $403 000. Уязвимость пряталась не там, где её принято искать, — не в оракуле, а в самом механизме «обёртывания» токена.
Edel Finance — это протокол кредитования под залог токенизированных «реальных» активов: акций и других инструментов, перенесённых в блокчейн. Пользователи могут вносить в залог токенизированные акции и брать под них кредиты. В центре атаки оказалась токенизированная акция Alphabet (Google), существующая в протоколе в двух формах: базовой версии GOOGLx и её обёрнутой (wrapped) версии wGOOGLx.
Обёртывание — обычная практика в DeFi: токен «упаковывают» в новую форму, чтобы он мог работать в конкретном протоколе. Предполагается, что обёрнутая версия всегда стоит столько же, сколько исходная. Именно на этом «предполагается» и построена вся атака.
По данным компании Blockaid, специализирующейся на безопасности блокчейна, атака собралась как конструктор из нескольких элементов.
В протоколе осталась дыра — около $403 000 «плохого долга»: обязательства, под которые нет реального обеспечения. Именно эту сумму кто‑то должен покрыть.
Вот ключевой момент, который стоит понять всем, кто работает с DeFi. Команда Edel Finance подчеркнула: оракулы вроде Chainlink работали корректно, а уязвимость была именно в механизме обёртывания и внутренней оценки залога.
Это принципиально. Индустрия годами училась защищать оракулы — внешние источники цены, которые труднее всего подделать. Но здесь атакующие даже не пытались обмануть оракул. Они нашли слабое звено рядом с ним: протокол доверял внутренней конвертации wGOOGLx → GOOGLx, а не сверял её с внешней честной ценой. То есть можно иметь идеальный термометр (оракул), но если система смотрит не на него, а на самодельный датчик рядом (внутренний курс обёртки), защита бесполезна. Каждый добавочный слой абстракции — обёртка, пул, конвертер — это новая поверхность для атаки, даже если базовые компоненты надёжны.
К чести команды, реакция оказалась быстрой и, по крайней мере на словах, ответственной. Заявлено, что:
Последний пункт — характерная примета DeFi. White‑hat‑соглашение означает предложение хакеру вернуть большую часть похищенного в обмен на «вознаграждение за находку» и отказ от преследования. По сути — переговоры с грабителем, которому предлагают оставить себе часть добычи, лишь бы вернул остальное. Циничная, но иногда единственная реалистичная опция, когда деньги уже в Tornado Cash и юридически недостижимы. Конкретная схема компенсации пострадавшим кредиторам публично пока не объявлена — а значит, для вкладчиков вопрос «вернут ли деньги» остаётся открытым.
Что делает эту историю показательной, а не просто очередной новостью о взломе, — так это её типовой характер. Практически в те же дни неизвестные вывели около 222 560 USDT из казначейства проекта DLMC в сети BNB Chain. И почерк до боли знакомый: снова флэш‑кредит, снова эксплуатация внутренней функции расчёта цены, плюс манипуляция механикой распределения вознаграждений для рефералов и DAO — чтобы искусственно завысить начисления и опустошить казначейский пул.
| Параметр | Edel Finance | DLMC |
|---|---|---|
| Сумма | ≈ $403 000 (плохой долг) | ≈ 222 560 USDT |
| Сеть | Ethereum / Canton Network | BNB Chain |
| Инструмент | Флэш‑кредит | Флэш‑кредит |
| Слабое звено | Внутренняя оценка залога (обёртка wGOOGLx) | Внутренняя функция расчёта цены + механика наград |
Общий знаменатель очевиден: флэш‑кредит плюс доверие протокола к собственной внутренней математике цены. Не взлом криптографии, не кража приватных ключей — а эксплуатация логики, которую разработчики считали безопасной. Это самый распространённый и самый недооценённый класс уязвимостей в DeFi.
И здесь стоит поднять взгляд выше конкретного инцидента. Edel Finance — не рядовой мемкоин‑проект. Он позиционирует себя как программируемый слой рынка для синтетических и токенизированных акций, работает с инструментами от таких провайдеров, как Ondo Finance и xStocks, в сетях Ethereum и Canton Network. Это — витрина модного нарратива о токенизации реальных активов (RWA), который индустрия преподносит как мост между традиционными финансами и блокчейном, как путь к «серьёзным» деньгам.
И вот этот мост дал трещину на ровном месте — не из‑за волатильности рынка или падения самой акции Google, а из‑за технической прослойки, обёртки вокруг токена. Токенизированная акция вела себя корректно; сломалась именно блокчейн‑механика вокруг неё. Для нарратива RWA, который пытается завоевать доверие институциональных игроков, это неприятный сигнал: перенос реального актива в блокчейн не наследует надёжность этого актива — он добавляет к нему совершенно новый пласт рисков программируемого кода.
Сумма в $403 000 по меркам крипторынка невелика, и на фоне взломов на сотни миллионов она почти незаметна. Но её ценность не в масштабе, а в диагнозе. Эта атака показывает, что уязвимости мигрируют туда, куда индустрия ещё не научилась смотреть: не в оракулы, которые уже научились защищать, а в стыки, обёртки и внутренние конвертеры новых, недавно появившихся продуктов. И пока токенизация реальных активов набирает обороты, каждый такой стык — потенциальная точка входа. Настоящий вопрос не в том, вернёт ли Edel Finance эти $403 000, а в том, сколько подобных «безопасных» внутренних механизмов ждут своего флэш‑кредита в куда более крупных RWA‑протоколах.
Этот веб-сайт использует файлы cookie, чтобы обеспечить удобную работу пользователей с ним и функциональные возможности сайта. Продолжая использовать этот сайт, Вы соглашаетесь с использованием файлов cookie