资讯中心

这里有你想要的最新资讯与动态
当前位置:首页>资讯>Edel Finance被攻破:价格依赖型抵押机制再被套利击穿

Edel Finance被攻破:价格依赖型抵押机制再被套利击穿

【2026-07-01】

攻击发生得并不复杂,但路径依旧熟悉。

CertiK Alert披露,借贷协议 Edel Finance 遭遇攻击,损失约 20.4 万美元。表面看是一笔不算大的资金外流,但触发点落在一个老问题上:抵押品定价依赖内部余额,而不是外部独立价格源。

攻击者盯上的,是 wGOOGLx 这一类结构化抵押资产。

逻辑并不难拆。wGOOGLx 的价格锚定依赖其底层 GOOGLx 余额变化,也就是说,它的估值并非完全来自链外市场报价,而是跟随协议内部状态更新。这种设计在正常流动性环境下问题不大,甚至可以提高结算效率,但一旦被刻意操控,就会变成一个“可编程的估值延迟”。

攻击者做的事情更像是对系统延迟的精确利用。

通过人为影响 wGOOGLx 的抵押估值,再利用借贷协议的授信模型,在短时间内放大可借额度,然后完成资产抽离。整个过程不需要破解合约权限,也不依赖闪电贷级别的复杂结构,核心只是利用“价格更新依赖链内状态”这一设计特性。

类似机制在 DeFi 里并不罕见。过去几年,从抵押品锚定 LP token,到以组合资产作为估值基础的借贷模型,都曾在不同程度上暴露同一个问题:当价格不是外部喂价,而是系统内部推导时,攻击面会从“市场”转向“状态”。

Edel Finance 的情况更接近这一类设计的经典风险样本。

wGOOGLx 本质上是一种带有合成属性的抵押凭证,它的价值并不完全独立存在,而是依附于 GOOGLx 的余额结构。这种设计初衷通常是为了减少预言机依赖,但副作用是把价格发现机制“内生化”。一旦系统状态被人为扰动,估值会在短时间内出现偏移,而借贷模块往往来不及同步。

攻击者利用的正是这个窗口。

借贷协议的风险控制通常基于实时抵押率,但“实时”本身在链上并不等于同步。状态更新、清算触发、价格回写,这些环节之间存在天然延迟,而攻击往往发生在这些毫秒到区块级别的缝隙里。

20.4万美元的损失金额不算极端,但更像一次结构提醒。

过去一段时间,DeFi 借贷协议为了减少预言机成本,越来越多地采用“组合资产定价”或“内部余额驱动估值”的方式,这种设计在牛市中看起来效率更高,但在攻击视角下,等于把价格控制权部分交给了协议自身的状态机。

换句话说,价格不再来自市场,而是来自系统的当前记账方式。

这也是为什么类似攻击会反复出现——它不是漏洞修补问题,而是模型选择问题。

Edel Finance 只是最新的一例。真正值得注意的地方不在金额,而在路径:攻击者并没有绕开规则,而是沿着规则本身,把时间差和估值逻辑用到了极致。

新用户领取高达 50 USDT 数字货币盲盒
立即创建账号,开始交易!


创造币安账号
本站为您提供币安交易所官网的注册地址、加密货币及区块链的科普文章以及行业资讯等内容,文章及观点不构成投资意见。