Гонка за токенизацией реальных активов (RWA) получила болезненное напоминание о рисках. Сегодня, 1 июля, DeFi-протокол Edel Finance — площадка кредитования под залог токенизированных акций (форк Aave v3 на Ethereum и сети Canton) — потерял около $403 000 из-за манипуляции ценовым оракулом. Атаку в реальном времени засекли команды Blockaid и SlowMist.

Как это сработало. Через флеш-заём атакующий исказил обменный курс между wGOOGLx (обёрнутый токен акции Alphabet/Google) и GOOGLx, раздув стоимость залога примерно в 78 раз. С «переоценённым» обеспечением он занял у протокола гораздо больше, чем тот стоил на самом деле, оставив дыру в виде безнадёжного долга; средства ушли в миксер Tornado Cash. Edel остановил контракты V1, пообещал покрыть убыток самостоятельно и восстановить балансы вкладчиков 1:1, а также готовит V2 с новой архитектурой оракула. Доверие, впрочем, просело мгновенно: заблокированная в протоколе ликвидность (TVL) рухнула примерно с $630 тыс. до $947.

Почему это важно шире одного протокола. Это один из первых публичных взломов площадки, построенной вокруг токенизированных акций, — а именно RWA сейчас пытаются вынести в ончейн такие проекты и даже крупные биржи. Чем больше «настоящих» активов уезжает на блокчейн, тем шире поверхность атаки, и манипуляция оракулом или обменным курсом остаётся самым живучим классом уязвимостей. По данным The Crypto Times, за первую половину 2026 года суммарные потери DeFi уже превысили $1,1 млрд.

Мой вывод. Сумма невелика, но урок ценный: защищать нужно не только код, но и корректность цен. Хайп вокруг токенизации пока опережает зрелость её инфраструктуры — и это стоит держать в голове всем, кто заносит средства в новые RWA-протоколы.

Материал носит информационный характер и не является инвестиционной рекомендацией — DYOR. О том, как сходятся традиционные активы и блокчейн, я писал в разборе интеграции TradFi и криптовалют.