Eldel Finance는 SlowMist 경고에 따르면 약 35만 달러의 손실을 초래한 심각한 보안 침해를 겪었습니다. 이번 공격은 가격 소스의 latestAnswer() 함수의 취약점을 이용했으며, 이 함수는 ERC4626 금고의 convertToAssets()를 참조합니다. 이를 통해 공격자는 기부된 자산을 직접 전송하여 가격을 조작할 수 있었고, 플래시 론과 기부 공격을 활용해 오라클 가격을 변경했습니다. 공격자는 Eldel Finance에서 자금을 성공적으로 탈취했으며 Aave Pool의 일부 준비금도 빼냈습니다. 공격자의 주소는 0x58428161bb55c14a413945f06cbdec157f411c76로 확인되었습니다. 침해된 계약에는 가격 소스와 ERC4626 금고가 포함되어 있어 시스템의 자산 잔액 처리에 치명적인 결함이 있음을 보여줍니다.