Токенизированные акции Google увеличились на 7,700% из-за редкой уязвимости в DeFi-кредитовании

Edel сообщил о выявлении и локализации эксплуатации, после чего приостановил все свои контракты первой версии, которые остаются замороженными, и предупредил пользователей не взаимодействовать с ними.

Команда сообщила, что отслеживала транзакции злоумышленника и координирует действия с биржами. Также было предложено злоумышленнику белохакерское соглашение — сделку, позволяющую вернуть большую часть средств в обмен на вознаграждение и отказ от правовых преследований в установленный срок.

Эдель отметил, что ни один вкладчик не понесет убытков, так как команда возьмет на себя безнадежные долги и восстановит балансы один к одному. Запускается версия два с переработанной системой ценообразования, предназначенной для блокировки подобного рода манипуляций, и обещано полное техническое разъяснение в будущем.

Хотя сумма невелика, данный метод относится к одной из самых устойчивых категорий эксплойтов в сфере DeFi.

Манипулирование ценой, которую читает протокол, а не взлом самого протокола, занимает второе место по распространенности уязвимостей смарт-контрактов в Топ-10 уязвимостей умных контрактов OWASP на 2025 год. Специалисты по безопасности из CertiK описывают манипуляции с ценами оракулов как один из ведущих и наиболее распространенных векторов атак в этой области.

Наряду с кросс-чейн мостами, которые стали источником крупнейших краж за год, включая $292 млн, похищенных у Kelp DAO в апреле, манипуляции с ценами остаются основным направлением отмывания средств, причем в большинстве случаев программный код работает согласно задумке.

Алина Семёнова
Люблю вкусную кухню, увлекаюсь разными блюдами. Жизнь это всегда движение вперёд и радость от каждого дня. Всегда Ваша Алина Семёнова!