Edel借贷市场遭攻击:DeFi价格操纵漏洞再敲警钟
据全链网监测消息,2025年7月1日,区块链安全机构CertiK发布预警称,去中心化借贷平台Edel借贷市场遭到恶意攻击。攻击者利用其抵押品定价机制的缺陷,通过操纵 wGOOGLx 代币的抵押品价格,成功盗取约 20.4万美元 的加密资产。这一事件再次暴露了DeFi领域在价格依赖型借贷模型中的关键安全隐患,引发市场对协议安全设计的高度关注。
事件原委:价格依赖关系被利用
本次攻击的核心漏洞在于 wGOOGLx 的抵押品定价逻辑。根据CertiK的初步分析,Edel借贷市场中wGOOGLx的价格并非由外部预言机直接提供,而是高度依赖于其底层资产GOOGLx的账户余额。攻击者通过某种方式快速改变GOOGLx的链上余额,使得wGOOGLx的参考定价发生剧烈波动,进而以极低的抵押率借出大量资产,最终实现套利离场。
这种“价格自引用”机制在DeFi设计中并不罕见,但往往因缺乏对瞬时价格变动的防护而成为攻击靶心。攻击者利用借贷协议中“先操纵价格、再借贷”的时间窗口,在短短几个区块内完成了套利操作。截至目前,Edel团队尚未对外公布完整的调查报告及赔偿方案,但市场已经对类似架构的协议产生警惕。
攻击损失与影响范围
根据全链网数据,本次攻击涉及的被盗资金总额约为20.4万美元,以当前市值计虽然不算特别巨大,但其暴露出的定价机制漏洞具有普遍的警示意义。类似的安全事件在过去几年中多次重演——2023年Mango Markets被攻击损失1.1亿美元,同年BonqDAO因预言机操纵损失1.2亿美元——其核心病因无一例外都是抵押品定价与外部价格源之间存在脱节或单点依赖。
DeFi借贷协议为何频频中招?
去中心化借贷市场的本质在于超额抵押与自动化清算,而这一切都建立在准确、抗操纵的资产定价基础之上。然而,当前多数借贷协议面临以下三大安全挑战:
- 价格依赖关系复杂:当抵押品价格由同协议内的其他资产余额决定时,攻击者只需少量流动性即可引发价格联动,撬动更大规模的借贷。
- 预言机攻击成本降低:即使采用Chainlink等主流预言机,若攻击者能操纵底层交易对(如流动性较低的LP池),仍可在短时间内扭曲喂价数据。
- 闪电贷结合套利:攻击者常使用闪电贷获取巨额临时资金,在单个交易中完成价格操纵、借贷、还款的全流程,极大降低了攻击门槛。
Edel事件正是上述三者的集中体现:wGOOGLx与GOOGLx之间的依赖关系为攻击者提供了操纵锚点,而借贷协议缺乏对瞬时价格变异的熔断或限价机制,导致资产被轻易贷出。
如何防范此类价格操纵攻击?
对于DeFi协议开发者与运营团队,以下措施可以有效降低类似风险:
- 引入多重预言机验证:避免单一价格源,采用加权中位数或时间加权平均价格(TWAP),并设置价格偏离阈值报警。
- 限制抵押品价格的自引用:对于依赖自身池子余额定价的资产,应增加外部审计或强制要求基础资产具备真实市场流动性。
- 实施动态清算参数:根据市场波动率调整清算线(LTV),在高波动或异常交易量激增时自动提高抵押要求。
- 部署攻击缓解模块:如添加暂停借贷、价格冻结、紧急Pause机制,在监测到异常价格波动时自动触发。
- 定期渗透测试与审计:聘请如CertiK、SlowMist等专业安全机构进行代码审计与实时监控,尽早发现定价逻辑中的脆弱点。
行业启示与未来展望
Edel借贷市场被攻击事件并非孤立案例,而是DeFi发展过程中必须面对的“系统安全成本”。随着借贷协议不断推出新资产、新抵押品模型,攻击者的手法也日益隐蔽且多样化。从市场趋势看,未来去中心化借贷协议将加速整合模块化安全组件,例如可验证的随机函数(VRF)用于价格采样、链上保险基金、以及跨协议风险隔离层。
同时,用户也需要增强风险意识,避免将资金集中存放于未经充分审计或透明度较低的协议。对于采用“非标准化定价模型”(如依赖内部余额的合成资产)的借贷市场,应格外谨慎评估其安全设计。全链网将持续跟踪Edel事件的后续进展,并为用户提供最新的DeFi安全动态与分析。
安全是DeFi的基石,每一次攻击都是对行业抗脆弱能力的检验。只有通过技术优化、审计标准化与社区协作,才能构建真正可信的去中心化金融体系。
