重要ポイント:
- 攻撃者はフラッシュローンを悪用し、wGOOGLx担保を実際の価値の78倍に水増しした。
- Edel Financeはイーサリアム上のxStock貸付準備金から403,000ドルを失った。
- EdelはV1を停止、預金者への1対1の返還を約束し、オラクルを再設計したV2を展開中。
重要ポイント:

攻撃者はフラッシュローンによるオラクル操作を介してwGOOGLx担保を実際の価値の78倍に水増しし、7月1日にEdel Financeの貸付準備金から403,000ドルを引き出した。
「攻撃者は新たな不正コントラクトを展開し、フラッシュローンを利用してwGOOGLxとGOOGLxの間の交換レートを歪め、ラップされた担保が適正価格の約78倍で評価されるようにしました」と、この不正利用をリアルタイムで警告したブロックチェーンセキュリティ企業Blockaidは述べた。
この操作は、イーサリアム上のEdelのxStock貸付準備金を標的にした。ChainlinkのオラクルはAlphabetの株価を約357ドルと正確に報告していた——問題は価格フィードそのものではなく、GOOGLxをラップ型のwGOOGLxに変換するラッピングメカニズムに存在した。攻撃者は架空の担保を基に実際の資産を借り出し、その後Etherscanの記録によるとTornado Cashを通じて盗んだ資金を移動させた。
EdelはすべてのV1コントラクトを停止し、不良債権を吸収するとともに、預金者への1対1の返還を約束した。チームはオラクルアーキテクチャを再設計したV2を展開中であり、攻撃者にホワイトハット和解を提案している。今回のインシデントは、トークン化された現実資産における持続的なリスクを浮き彫りにしており、ラッピングと変換のプロセスが標準的なオラクル操作を超えた攻撃対象領域を追加で生み出していることを示している。
DefiLlamaのデータによると、Edel Financeのロック済み総価値(TVL)は不正利用後、約630,000ドルから約947ドルに急落し、ユーザーは殺到して資金を引き出した。当該プロトコルは推定630,000ドルの純流出を記録し、過去最大となった。
今回の不正利用は、2026年上半期のDeFiセキュリティの厳しい現状に拍車をかけるものとなった。CertiKによると、この分野の累積損失は11億ドルを超え、オラクルおよび為替レート操作が最も一般的な攻撃ベクトルに数えられている。4月だけでも28件から30件の個別ハッキングインシデントが発生し、総額は6億2,500万ドルを超えた。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。