代幣化美股成 DeFi 新破口:Edel 遭駭揭露「抵押品定價」致命缺陷
編輯核心觀點
- ✦DeFi 借貸協議 Edel 遭駭損失約 40 萬美元,主因為代幣化股票的封裝機制與預言機定價遭操縱。
- ✦駭客利用閃電貸扭曲 wGOOGLx 與 GOOGLx 的兌換率,將抵押品價值虛增約 78 倍並藉此借出真實資產。
- ✦此事件凸顯將代幣化股票納入 DeFi 抵押品時,若缺乏完善的風險隔離與定價機制,極易成為資安漏洞。

代幣化股票的抵押品陷阱
去中心化金融(DeFi)借貸協議 Edel 近日揭露一起駭客攻擊事件,損失金額約 40 萬美元。此事件並非因 Google(GOOGLx)股價波動所致,而是出於協議在處理「代幣化股票(Tokenized Stocks)」作為抵押品時,其底層封裝機制與預言機(Oracle)架構存在嚴重設計缺陷。
根據 Edel 的說明,駭客透過操縱 wGOOGLx(Edel 旗下代幣化 Google 股票的封裝版本)與原始代幣 GOOGLx 之間的兌換率,成功將抵押品價值虛增至正常水準的 78 倍,隨後利用該膨脹後的價值進行借貸。Edel 表示,目前已承諾吸收壞帳並恢復受影響用戶的餘額,同時將重建預言機架構以發布第二版協議。
資安公司的技術分析
針對此次攻擊,多家資安機構給出了不同的損失評估。SlowMist 指出,問題核心在於 Edel 的價格來源直接讀取了 ERC-4626 金庫的 convertToAssets() 匯率,而該匯率在攻擊者控制底層流動性時極易被操縱。CertiK 則從借貸端分析,證實攻擊者透過操縱 wGOOGLx 的抵押品價格,進而針對膨脹後的價值進行借貸。GoPlus 進一步補充,攻擊者使用了閃電貸(Flash Loan)重複進行供給與借貸操作,最終成功借出包括 USDC 以及 SPYx、QQQx、MSTRx、NVDAx 與 TSLAx 等多種封裝資產。
由於各家機構測量的指標不同(如壞帳總額、毛損或駭客淨利),導致估算的損失金額在 20 萬至 40 萬美元之間不等。
代幣化資產的安全性挑戰
RWA.xyz 數據顯示,目前鏈上代幣化股票的價值約為 17 億美元,且在過去 30 天內成長了 2.17%。隨著 Robinhood 於 2025 年 6 月為歐盟用戶推出股票代幣,並啟動基於 Arbitrum 的 Robinhood Chain,代幣化股票正迅速擴張。然而,Edel 的案例提醒市場:當代幣化股票像加密資產一樣流動時,它們也可能像加密資產一樣崩潰。
將代幣化股票作為抵押品,意味著協議必須同時處理多層定價風險:包括股票本身的價格、封裝代幣的匯率,以及預言機報告的路徑。Edel 的失敗在於將封裝代幣與底層資產的關係視為穩定,卻忽略了在壓力測試下,封裝層與預言機層可能成為攻擊的突破口。
若市場無法在擴張的同時,針對封裝風險進行隔離、限制抵押品比例,並強化預言機路徑,未來恐將面臨更多類似的匯率操縱攻擊。Edel 事件目前被視為該類資產早期發展的警示,迫使開發者在規模化之前,必須先建立更嚴謹的設計標準。


