
Kẻ tấn công đã thổi phồng giá trị của một cổ phiếu Google được mã hóa được sử dụng làm tài sản thế chấp lên khoảng 78 lần giá thực của nó, sau đó vay mượn nó, để lại khoản nợ khó đòi khoảng 403.000 USD.

- Edel Finance đã tạm dừng giao thức cho vay phiên bản một của mình sau khi kẻ tấn công thao túng cơ chế gói đối với cổ phiếu Google được mã hóa, làm tăng giá trị tài sản thế chấp lên khoảng 78 lần và tạo ra khoản nợ xấu khoảng 403.000 USD.
- Việc khai thác không xuất phát từ các dự báo giá bị lỗi — Nguồn cấp dữ liệu Chainlink đã báo cáo chính xác giá cổ phiếu của Alphabet — mà từ cách GOOGLx chuyển đổi sang và từ dạng wGOOGLx được bao bọc của nó, cho phép kẻ tấn công vay tài sản thực bằng tài sản thế chấp bị định giá sai.
- Edel cho biết họ sẽ hấp thụ mọi tổn thất để người gửi tiền được toàn vẹn, đang triển khai hệ thống phiên bản hai được thiết kế lại để ngăn chặn các cuộc tấn công thao túng giá tương tự và đã cung cấp cho kẻ tấn công một giải pháp mũ trắng trong khi phối hợp với các sàn giao dịch.
Nhóm giao dịch cổ phiếu được mã hóa Edel Finance đã tạm dừng giao thức cho vay vào thứ Ba sau khi kẻ tấn công khai thác cách nó định giá một cổ phiếu được mã hóa, vay bằng tài sản thế chấp tăng cao gấp khoảng 78 lần giá trị thực của nó và để lại khoản nợ xấu khoảng 403.000 USD.
Cập nhật từ nhóm Edel
Đầu ngày hôm nay, Edel đã xác định và ngăn chặn một hành vi khai thác ảnh hưởng đến Edel Lending.
Việc khai thác liên quan đến việc thao túng tỷ giá hối đoái xStocks được bao bọc giữa wGOOGLx và GOOGLx, khiến tài sản thế chấp của wGOOGLx có giá trị xấp xỉ 78 lần…
– Tài chính Edel (@edeldotfinance) Ngày 1 tháng 7 năm 2026
Mục tiêu là phiên bản token hóa của cổ phiếu Google của Alphabet. Edel Lending đã chấp nhận wGOOGLx, một dạng bao bọc của cổ phiếu được mã hóa GOOGLx, làm tài sản thế chấp.
Mã thông báo được bao bọc là một phiên bản của một tài sản được đóng gói lại để hoạt động bên trong một giao thức cụ thể và nó có mục đích theo dõi từng tài sản cơ bản. Kẻ tấn công đã thao túng tỷ giá hối đoái giữa hai bên để wGOOGLx được định giá gấp khoảng 78 lần so với lẽ ra, sau đó sử dụng tài sản thế chấp ảo đó để vay tài sản thực từ giao thức.

Bản thân giá cả không phải là điểm yếu. Edel cho biết họ đã sử dụng Chainlink oracles, các dịch vụ tiêu chuẩn của bên thứ ba cung cấp giá thực tế trên blockchain và những dịch vụ này đã báo cáo giá cổ phiếu chính xác của Google là khoảng 357 USD.
Lỗ hổng nằm ở cơ chế gói. Kẻ tấn công đã can thiệp vào cách GOOGLx chuyển đổi sang và từ wGOOGLx, do đó tài sản thế chấp bị định giá sai mặc dù nguồn cấp dữ liệu giá cơ bản là chính xác.
Edel cho biết họ đã phát hiện và ngăn chặn hành vi khai thác, sau đó tạm dừng tất cả các hợp đồng phiên bản một vẫn bị đóng băng và cảnh báo người dùng không tương tác với chúng.
Nhóm cho biết thêm rằng họ đã theo dõi các giao dịch của kẻ tấn công và đang phối hợp với các sàn giao dịch, đồng thời họ đã đề nghị cho kẻ tấn công một giải pháp mũ trắng, một thỏa thuận cho phép hacker trả lại phần lớn số tiền để đổi lấy một khoản phí và không cần theo đuổi pháp lý, trong một khoảng thời gian nhất định.
Edel lưu ý rằng sẽ không có người gửi tiền nào bị lỗ khi nhóm đã xử lý các khoản nợ khó đòi và khôi phục số dư từng cái một. Nó đang triển khai phiên bản hai với thiết lập giá được thiết kế lại nhằm ngăn chặn kiểu thao túng này và hứa hẹn sẽ đưa ra phân tích kỹ thuật đầy đủ.
Mặc dù số lượng nhỏ nhưng phương pháp này lại nằm trong một trong những loại khai thác dai dẳng nhất của DeFi.
Thao túng giá mà giao thức đọc, thay vì đột nhập vào nó, được xếp hạng là lỗ hổng hợp đồng thông minh phổ biến thứ hai trong Top 10 hợp đồng thông minh OWASP các lỗ hổng bảo mật cho năm 2025 và các nhà nghiên cứu bảo mật tại CertiK mô tả việc thao túng giá oracle là một trong những hành vi của lĩnh vực này. các vectơ tấn công phổ biến nhất.
Bên cạnh các cầu nối chuỗi chéo, nơi tạo ra các vụ trộm đơn lẻ lớn nhất trong năm, bao gồm cả vụ mất 292 triệu đô la từ Kelp DAO vào tháng 4, thao túng giá là nơi phần lớn số tiền tiếp tục diễn ra và trong hầu hết các vụ trộm này, mã hoạt động như được viết.
Cổ phiếu được token hóa mở rộng bề mặt đó. Các sản phẩm đưa cổ phiếu như Google lên chuỗi là một trong những phần phát triển nhanh nhất của DeFi và chúng bổ sung thêm một lớp khác giữa tài sản và giá của nó: các bước bao bọc và chuyển đổi để biến cổ phiếu thành tài sản thế chấp.
Xây dựng máy Zcash: Tachyon và sự sẵn sàng lượng tử
Xây dựng máy Zcash: Tachyon và sự sẵn sàng lượng tử
Bản nâng cấp Tachyon của Zcash nhằm mục đích mở rộng quy mô thanh toán được bảo vệ, cải thiện tính sẵn sàng lượng tử và kiểm tra xem liệu nguồn tài trợ, bảo mật và quản trị của nó có thể duy trì được hay không.
Bản nâng cấp Tachyon của Zcash nhằm mục đích mở rộng quy mô thanh toán được bảo vệ, cải thiện tính sẵn sàng lượng tử và kiểm tra xem liệu nguồn tài trợ, bảo mật và quản trị của nó có thể duy trì được hay không.
Tại sao nó quan trọng:
Bản nâng cấp Tachyon của Zcash nhằm mục đích mở rộng quy mô thanh toán được bảo vệ, cải thiện tính sẵn sàng lượng tử và kiểm tra xem liệu nguồn tài trợ, bảo mật và quản trị của nó có thể duy trì được hay không.

