주요 내용:
- 공격자가 플래시론 익스플로잇을 통해 wGOOGLx 담보를 실제 가치의 78배로 부풀렸습니다.
- Edel Finance는 이더리움 기반 xStock 대출 준비금에서 $403,000를 손실했습니다.
- Edel은 V1을 중단하고 예금자에 대한 1:1 복구를 약속했으며, 오라클이 재설계된 V2를 배포 중입니다.
주요 내용:

공격자가 플래시론 오라클 조작을 통해 wGOOGLx 담보를 실제 가치의 78배로 부풀려 7월 1일 Edel Finance의 대출 준비금에서 $403,000를 탈취했습니다.
해당 익스플로잇을 실시간으로 포착한 블록체인 보안 기업 Blockaid는 "공격자는 새로운 익스플로잇 컨트랙트를 배포하고 플래시론을 사용해 wGOOGLx와 GOOGLx 간의 환율을 왜곡, 래핑된 담보가 올바른 가격의 약 78배로 평가되도록 만들었습니다"라고 밝혔습니다.
이번 조작은 Edel의 이더리움 기반 xStock 대출 준비금을 표적으로 삼았습니다. Chainlink 오라클은 Alphabet의 주가를 약 $357로 정확하게 보고했지만, 결함은 가격 피드 자체가 아닌 GOOGLx를 래핑된 형태인 wGOOGLx로 변환하는 래핑 메커니즘에 존재했습니다. Etherscan 기록에 따르면, 공격자는 허위 담보를 바탕으로 실제 자산을 대출받은 후 탈취한 자금을 Tornado Cash를 통해 이동시켰습니다.
Edel은 모든 V1 컨트랙트를 중단하고 부실 채무를 흡수했으며, 예금자에 대한 1:1 복구를 약속했습니다. 팀은 오라클 아키텍처가 재설계된 V2를 배포 중이며, 공격자에게 화이트햇 합의를 제안했습니다. 이번 사건은 토큰화된 실물 자산(RWA)에서 래핑 및 변환 과정이 표준 오라클 조작 이상의 추가적인 공격 표면을 생성한다는 지속적인 위험을 강조합니다.
DefiLlama 데이터에 따르면, Edel Finance의 총예치금(TVL)은 익스플로잇 이후 사용자들이 자금을 서둘러 인출하면서 약 $630,000에서 약 $947로 급락했습니다. 이 프로토콜은 약 $630,000의 순 유출을 기록했으며, 이는 역대 최대 규모입니다.
이번 익스플로잇은 2026년 상반기 DeFi 보안의 혹독한 현실을 더합니다. CertiK에 따르면, 해당 분야의 누적 손실은 11억 달러를 초과했으며, 오라클 및 환율 조작은 가장 흔한 공격 벡터 중 하나로 꼽힙니다. 4월에만 28~30건의 별도 해킹 사건이 발생했으며, 총 피해액은 6억 2,500만 달러를 넘었습니다.
본 기사는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.