
Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и манипуляции данными оракула. В результате из резервов провайдера активов xStocks выведено примерно $403 000, сообщили аналитики компании Blockaid.
Злоумышленники манипулировали обменным курсом обернутых версий токенизированных акций Google wGOOGLx и GOOGLx. Из‑за этого залог в wGOOGLx внутри протокола кредитования стал оцениваться примерно в 78 раз выше реальной стоимости. Благодаря искусственному завышению стоимости залога хакеры смогли взять под него кредит и вывести средства, многократно превышающие реальную стоимость внесенного обеспечения.
В Blockaid считают, что злоумышленники развернули специально созданные смарт-контракты для этой атаки, использовали флэш‑кредит для временного завышения обменного курса. Специалисты по безопасности сообщили, что после атаки украденные активы были отправлены в криптовалютный миксер Tornado Cash.
В Edel Finance заявили, что взлом был локализован, а протокол не был раскрыт. О компенсации потерь пострадавшим кредиторам и мерах по устранению уязвимости в механизме обменного курса wGOOGLx/GOOGLx не сообщается.
Edel Finance дает пользователям возможность получать доходность, брать и выдавать займы под залог токенизированных акций. Протокол берет токенизированные активы от провайдеров вроде Ondo Finance и xStocks, работая в сетях Эфириума и Canton Network.
На днях неизвестные вывели примерно 222 560 USDT из казначейства проекта DLMC на блокчейне BNB Chain. Злоумышленники воспользовались комбинацией флэш‑кредита, внутренней функции расчета цены в протоколе, и механики распределения вознаграждений для рефералов, а также DAO.








