Edel Finance 借贷协议因代币化谷歌股票价格操纵出现约 40 万美元坏账
来源:CoinDesk | 发布时间:2026 年 7 月 1 日
代币化股票交易平台 Edel Finance 团队表示,其在 2026 年 7 月 1 日检测并拦截了一起针对其借贷协议的异常操作。攻击者利用了平台内封装代币的定价机制漏洞,造成约 40.3 万美元的坏账。平台已暂停所有 v1 版本合约,并提醒用户不要与其交互。
此次事件涉及代币化谷歌股票(GOOGLx)及其封装版本 wGOOGLx。封装代币是一种将资产重新包装以适配特定协议的形式,理论上应与底层资产保持 1:1 锚定。攻击者干扰了 GOOGLx 与 wGOOGLx 之间的兑换流程,使得 wGOOGLx 的抵押品价值被放大至实际价值的约 78 倍,并以此虚高抵押品从协议中借出真实资产。
值得注意的是,本次漏洞并非源于价格预言机。Edel Finance 使用的是 Chainlink 预言机,该预言机准确反映了 Alphabet(谷歌母公司)的实际股价(约 357 美元)。问题出在包裹机制本身——攻击者影响了 GOOGLx 与 wGOOGLx 的相互转换环节,导致即使底层价格数据正确,抵押品估值仍出现偏差。
Edel Finance 表示,团队已追踪到攻击者的交易记录,并与相关交易所协调处理。平台已向攻击者提供白帽解决方案(whitehat settlement),允许其在约定窗口内返还大部分资金以换取一定费用且不追究法律责任。

所有存款人不会遭受损失,平台将自行吸收坏账,并 1:1 恢复用户余额。目前 Edel Finance 已部署 v2 版本借贷协议,重新设计了定价机制以阻止类似的价格操纵手段,并承诺后续发布完整的技术分析报告。
这类通过操纵协议内部定价(而非直接攻击系统)的手法,是 DeFi 领域常见的漏洞类型之一。根据 OWASP Smart Contract Top 10(2025 年)统计,价格操纵位列智能合约第二大致命弱点;安全机构 CertiK 也将预言机价格操纵描述为最常见的攻击路径之一。与跨链桥(例如 2026 年 4 月 Kelp DAO 被盗 2.92 亿美元)类似,价格操纵类事件中多数资金损失源于代码按预期执行但逻辑存在缺陷。
代币化股票这一类别正在扩大上述风险面。将谷歌等股票上链的产品是 DeFi 中增长最快的领域之一,其在资产与价格之间增加了额外的包裹与转换步骤,扩大了潜在的薄弱环节。
信息来源:CoinDesk