Eldel Finance подвернулась значительной атаке на безопасность, в результате которой был потерян примерно 350 000 долларов, согласно предупреждению SlowMist. Атака использовала уязвимость в функции latestAnswer() источника цены, которая считывает данные из функции convertToAssets() хранилища ERC4626. Это позволило злоумышленнику манипулировать ценой, напрямую переводя пожертвованные активы, используя флеш-кредит и атаку с пожертвованиями для изменения цены оракула. Злоумышленник успешно вывел средства из Eldel Finance и часть резервов из пула Aave. Адрес злоумышленника был идентифицирован как 0x58428161bb55c14a413945f06cbdec157f411c76. Компрометированные контракты включают источник цены и хранилище ERC4626, что подчеркивает критический недостаток в обработке баланса активов системы.