游乐游手机版
首页/web3.0/文章详情

全链网Edel借贷市场遭黑客攻击损失约20.4万美元

时间:2026-07-01 10:43
7月1日,安全机构CertiK监测到Edel借贷市场遭攻击,攻击者通过操纵wGOOGLx抵押品价格,利用借贷功能盗取约二十点四万美元。此次事件凸显了DeFi协议依赖价格预言机带来的严重漏洞风险,提醒各项目方和用户加强安全防护。

Edel借贷市场遭攻击:DeFi价格操纵漏洞再敲警钟

据全链网监测消息,2025年7月1日,区块链安全机构CertiK发布预警称,去中心化借贷平台Edel借贷市场遭到恶意攻击。攻击者利用其抵押品定价机制的缺陷,通过操纵 wGOOGLx 代币的抵押品价格,成功盗取约 20.4万美元 的加密资产。这一事件再次暴露了DeFi领域在价格依赖型借贷模型中的关键安全隐患,引发市场对协议安全设计的高度关注。

事件原委:价格依赖关系被利用

本次攻击的核心漏洞在于 wGOOGLx 的抵押品定价逻辑。根据CertiK的初步分析,Edel借贷市场中wGOOGLx的价格并非由外部预言机直接提供,而是高度依赖于其底层资产GOOGLx的账户余额。攻击者通过某种方式快速改变GOOGLx的链上余额,使得wGOOGLx的参考定价发生剧烈波动,进而以极低的抵押率借出大量资产,最终实现套利离场。

这种“价格自引用”机制在DeFi设计中并不罕见,但往往因缺乏对瞬时价格变动的防护而成为攻击靶心。攻击者利用借贷协议中“先操纵价格、再借贷”的时间窗口,在短短几个区块内完成了套利操作。截至目前,Edel团队尚未对外公布完整的调查报告及赔偿方案,但市场已经对类似架构的协议产生警惕。

攻击损失与影响范围

根据全链网数据,本次攻击涉及的被盗资金总额约为20.4万美元,以当前市值计虽然不算特别巨大,但其暴露出的定价机制漏洞具有普遍的警示意义。类似的安全事件在过去几年中多次重演——2023年Mango Markets被攻击损失1.1亿美元,同年BonqDAO因预言机操纵损失1.2亿美元——其核心病因无一例外都是抵押品定价与外部价格源之间存在脱节或单点依赖。

DeFi借贷协议为何频频中招?

去中心化借贷市场的本质在于超额抵押与自动化清算,而这一切都建立在准确、抗操纵的资产定价基础之上。然而,当前多数借贷协议面临以下三大安全挑战:

  • 价格依赖关系复杂:当抵押品价格由同协议内的其他资产余额决定时,攻击者只需少量流动性即可引发价格联动,撬动更大规模的借贷。
  • 预言机攻击成本降低:即使采用Chainlink等主流预言机,若攻击者能操纵底层交易对(如流动性较低的LP池),仍可在短时间内扭曲喂价数据。
  • 闪电贷结合套利:攻击者常使用闪电贷获取巨额临时资金,在单个交易中完成价格操纵、借贷、还款的全流程,极大降低了攻击门槛。

Edel事件正是上述三者的集中体现:wGOOGLx与GOOGLx之间的依赖关系为攻击者提供了操纵锚点,而借贷协议缺乏对瞬时价格变异的熔断或限价机制,导致资产被轻易贷出。

如何防范此类价格操纵攻击?

对于DeFi协议开发者与运营团队,以下措施可以有效降低类似风险:

  • 引入多重预言机验证:避免单一价格源,采用加权中位数或时间加权平均价格(TWAP),并设置价格偏离阈值报警。
  • 限制抵押品价格的自引用:对于依赖自身池子余额定价的资产,应增加外部审计或强制要求基础资产具备真实市场流动性。
  • 实施动态清算参数:根据市场波动率调整清算线(LTV),在高波动或异常交易量激增时自动提高抵押要求。
  • 部署攻击缓解模块:如添加暂停借贷、价格冻结、紧急Pause机制,在监测到异常价格波动时自动触发。
  • 定期渗透测试与审计:聘请如CertiK、SlowMist等专业安全机构进行代码审计与实时监控,尽早发现定价逻辑中的脆弱点。

行业启示与未来展望

Edel借贷市场被攻击事件并非孤立案例,而是DeFi发展过程中必须面对的“系统安全成本”。随着借贷协议不断推出新资产、新抵押品模型,攻击者的手法也日益隐蔽且多样化。从市场趋势看,未来去中心化借贷协议将加速整合模块化安全组件,例如可验证的随机函数(VRF)用于价格采样、链上保险基金、以及跨协议风险隔离层。

同时,用户也需要增强风险意识,避免将资金集中存放于未经充分审计或透明度较低的协议。对于采用“非标准化定价模型”(如依赖内部余额的合成资产)的借贷市场,应格外谨慎评估其安全设计。全链网将持续跟踪Edel事件的后续进展,并为用户提供最新的DeFi安全动态与分析。

安全是DeFi的基石,每一次攻击都是对行业抗脆弱能力的检验。只有通过技术优化、审计标准化与社区协作,才能构建真正可信的去中心化金融体系。

来源:https://www.allfinanz.cn/GameFi/129083.html
上一篇十大币圈交易平台APP v3.11.5最新版下载 下一篇十大币圈交易平台APP最新版下载
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
SKELETON币是什么?新手必读的SKELETON币投资指南
web3.0 · 2026-07-01

SKELETON币是什么?新手必读的SKELETON币投资指南

SKELETON币:专注NFT赛道的潜力新星 在眼花缭乱的加密货币世界里,有一种币选择了一条更垂直的赛道:NFT。它就是SKELETON币,一个基于币安智能链(BSC)构建、专为数字创作者而生的去中心化应用代币。其核心采用BEP-20标准,最大的卖点就是高效与低成本——这直指当前许多NFT平台交易速

Uniswap DAO 1.1亿美元UNI治理提案投票通过 将链上决议
web3.0 · 2026-07-01

Uniswap DAO 1.1亿美元UNI治理提案投票通过 将链上决议

UniswapDAO初步通过金库授权计划,拟分配最多1800万枚UNI(约1 1亿美元)给12位治理代表,以提高投票参与率。支持率仅60%,近30%弃票,社群担忧治理集中化。最终需链上正式投票决定。

RLUSD是什么?稳定币购买、合规监管与使用案例全面解读
web3.0 · 2026-07-01

RLUSD是什么?稳定币购买、合规监管与使用案例全面解读

瑞波公司推出的RLUSD是一种受纽约金融服务部监管的稳定币,1:1锚定美元,部署于XRPLedger和以太坊。以现金和短期国债全额抵押,采用铸币烧币机制,已用于跨境结算和机构支付,流通量达1 3亿美元。

REGEN币未来走势分析 全面解读生态与投资价值
web3.0 · 2026-07-01

REGEN币未来走势分析 全面解读生态与投资价值

REGEN币:当区块链技术叩响绿色金融的大门 在加密货币的浩瀚星图中,有一颗独特的星辰正吸引着越来越多的目光——REGEN币。它并非又一个追逐短期热点的产物,而是根植于一个名为RegenNetwork的区块链项目,其核心使命直指一个关乎全人类的议题:如何利用技术创新推动环境可持续性与生态恢复。简单来

阿布扎比批准瑞波RLUSD稳定币用于机构用途
web3.0 · 2026-07-01

阿布扎比批准瑞波RLUSD稳定币用于机构用途

阿布扎比金融服务监管局批准Ripple的美元稳定币RLUSD为认可的法币参考代币,持牌金融机构可在阿布扎比全球市场内合法使用。RLUSD市值已突破10亿美元,支付和抵押等应用加速。阿联酋新央行法律将于9月生效,将DeFi和Web3纳入监管。