Eldel Financeは、SlowMistの警告によると、約35万ドルの損失をもたらす重大なセキュリティ侵害を受けました。この攻撃は、ERC4626ボールトのconvertToAssets()から読み取る価格ソースのlatestAnswer()関数の脆弱性を悪用しました。これにより、攻撃者は寄付された資産を直接転送することで価格を操作し、フラッシュローンと寄付攻撃を利用してオラクル価格を変更しました。 攻撃者はEldel Financeから資金を成功裏に引き出し、Aaveプールの一部の準備金も奪いました。攻撃者のアドレスは0x58428161bb55c14a413945f06cbdec157f411c76と特定されています。侵害された契約には価格ソースとERC4626ボールトが含まれており、システムの資産残高処理に重大な欠陥があることを示しています。