Атака на протокол DeFi привела к искусственному завышению стоимости токенизированной акции Google до 78 раз выше реальной цены. Используя раздутое обеспечение, злоумышленник получил кредит, оставив платформу с безнадёжным долгом в $403 000.
Как манипуляция ценой токена Google обманула смарт-контракт
Токенизированные акции — это цифровые токены, выпущенные на блокчейне и привязанные к стоимости реальных ценных бумаг (например, акций Google). В протоколах DeFi их можно использовать как залог для получения кредитов в стейблкоинах. Обычно оракулы (внешние сервисы данных) передают смарт-контракту актуальную рыночную цену, чтобы обеспечение корректно оценивалось.
В этом случае атакующий манипулировал ценой токенизированной акции Google на децентрализованной бирже, где она торговалась с низкой ликвидностью. Искусственно подняв котировку примерно на 7700%, он создал иллюзию, что его залог стоит в 78 раз дороже реального. После этого он взял кредит под залог переоценённого токена и вывел средства.
Почему оракул не распознал подмену цены
Подобный тип эксплойта относится к категории манипуляций с оракулами. Злоумышленник использует низколиквидный пул для резкого сдвига цены, после чего смарт-контракт, полагающийся на этот пул как на источник данных, считает новую цену корректной. В результате протокол выдаёт кредит, значительно превышающий реальную стоимость обеспечения.
- Реальная цена акций Google на момент атаки не изменилась — манипуляция затронула только ончейн-токен.
- Протокол понёс убытки в размере $403 000 — эта сумма стала невозвратным долгом (bad debt).
- Инцидент затронул именно сегмент токенизированных реальных активов (RWA) в DeFi, где подобные атаки встречаются редко из-за сложности манипуляции ценами на крупные акции.
Редкий случай: обычно оракулы для крупных активов (вроде акций Google) агрегируют данные из нескольких источников, что делает такой эксплойт сложным. Однако низкая ликвидность конкретного токена на DEX сделала атаку возможной.
Чем этот взлом опасен для рынка токенизированных активов
Этот случай — напоминание о фундаментальной уязвимости DeFi-протоколов, использующих единый источник ценообразования. Хотя токенизация реальных активов считается одним из главных трендов 2024–2025 годов, инциденты с манипуляцией оракулами тормозят доверие институционалов к этому сектору. Для пользователей, активно осваивающих DeFi-кредитование через такие платформы, как AaveAAVE$88.40+0.59% или Compound
COMP$17.12+1.63%, этот кейс подчёркивает важность проверки ликвидности токенов, используемых в качестве залога.
На момент публикации не сообщается, какой именно протокол пострадал и были ли заморожены средства атакующего. Подобные атаки часто остаются безнаказанными, если злоумышленник успевает вывести активы через миксеры или мосты.
Как быстро протоколы DeFi смогут внедрить более устойчивые механизмы ценообразования — и не приведёт ли очередной эксплойт к ужесточению требований к ликвидности залоговых активов? Ответ на этот вопрос определит, насколько безопасным останется рынок токенизированных ценных бумаг.