Edel Finance hat am Dienstag sein Version-1-Verleihprotokoll pausiert, nachdem ein Angreifer den Wert eines gewrappten tokenisierten Google-Anteils auf etwa das 78-fache seines realen Preises aufgeblasen und ihn als Sicherheit genutzt hat, um Kredite aufzunehmen. Dabei entstanden rund $403.000 an faulen Schulden. Ziel war wGOOGLx, die gewrappte Form von GOOGLx, die Edel auf seinem Verleihmarkt als Sicherheit akzeptiert.
Der Preismechanismus war nicht die Schwachstelle. Edel erklärte, seine Chainlink-Oracles hätten den Alphabet-Kurs korrekt mit rund $357 ausgewiesen. Der Fehler lag im Wrapping-Mechanismus, also darin, wie GOOGLx in wGOOGLx und zurück konvertiert wurde. Dadurch konnte der Angreifer echte Vermögenswerte gegen fehlbewertete Sicherheiten leihen, obwohl der zugrundeliegende Preisfeed korrekt blieb.
Warum es wichtig ist
Der Exploit fällt in eine der hartnäckigsten Angriffskategorien von DeFi: Manipulation des Preises, den ein Protokoll liest, statt eines Einbruchs in das Protokoll selbst. Sowohl CertiK als auch die OWASP Smart Contract Top 10 stufen Oracle- und Preismanipulationsvektoren als eine der häufigsten Schwachstellen ein, nur hinter Fehlern in Cross-Chain-Bridges, die auch die größten einzelnen Diebstähle des Jahres verursacht haben, darunter die $292 Millionen, die im April aus Kelp DAO abgezogen wurden. In den meisten dieser Vorfälle verhält sich der Code genau wie geschrieben; der Verlust entsteht durch eine Logiklücke, die die Autoren nicht vorhergesehen haben.
Tokenisierte Aktien erweitern diese Angriffsfläche um eine zusätzliche Schicht. Bringt man reale Werte wie Google onchain, kommen Wrapping- und Konvertierungsschritte zwischen Aktie und Preis ins Spiel, und jeder zusätzliche Schritt ist eine weitere Stelle, an der ein Angreifer eine Fehlbewertung einschleusen kann, die das vorgelagerte Oracle nie sieht.
Marktauswirkungen
Edel erklärte, die Transaktionen des Angreifers zurückverfolgt zu haben, alle Version-1-Verträge pausiert zu haben, die weiterhin eingefroren bleiben, und mit Börsen zu koordinieren. Das Team hat dem Angreifer innerhalb eines festgelegten Zeitfensters eine White-Hat-Einigung angeboten. Kein Einleger wird einen Verlust tragen: Edel übernimmt die faulen Schulden und stellt die Salden eins zu eins wieder her. Außerdem wird ein neu gestaltetes Version-2-System ausgerollt, das dieselbe Manipulationsklasse verhindern soll; ein vollständiger technischer Bericht folgt. Der Dollarbetrag ist klein, doch das Muster wiederholt sich überall dort, wo neue Sicherheitenarten auf älteren Verleihcode treffen.
Häufig gestellte Fragen
-
Was genau wurde beim Edel-Finance-Exploit ausgenutzt?
Ein Angreifer manipulierte den Wechselkurs zwischen GOOGLx und seiner gewrappten Form wGOOGLx, blähte den Wert des gewrappten Tokens auf etwa das 78-fache des realen Google-Kurses auf und lieh sich dagegen echte Vermögenswerte. Chainlink-Oracles meldeten den Alphabet-Preis korrekt mit rund $357.
-
Wie viel Geld ging beim Edel-Finance-Exploit verloren?
Es entstanden rund $403.000 an faulen Schulden, als der Angreifer gegen die aufgeblähte Sicherheit Kredite aufnahm. Edel erklärte, die Verluste selbst zu übernehmen, sodass kein Einleger betroffen ist; die Salden werden eins zu eins wiederhergestellt.
-
Werden Nutzer von Edel Finance ihr Geld verlieren?
Nein. Edel erklärte, das Team übernehme die faulen Schulden und stelle alle Einlegersalden eins zu eins wieder her. Die Version-1-Verträge des Protokolls bleiben pausiert und eingefroren.
-
Warum ist diese Art von Exploit in DeFi verbreitet?
Oracle- und Preismanipulationsvektoren zählen zu den häufigsten Smart-Contract-Angriffsklassen und rangieren in den OWASP Smart Contract Top 10 und CertiK-Berichten nur hinter Schwachstellen in Cross-Chain-Bridges. In den meisten Fällen arbeitet der Code genau wie vorgesehen; die Lücke liegt in einer Logik, die die…
-
Was unternimmt Edel, um einen weiteren Exploit zu verhindern?
Edel rollt ein neu gestaltetes Version-2-System mit einem überarbeiteten Preismechanismus aus, das dieselbe Manipulationsklasse verhindern soll. Das Team hat dem Angreifer zudem innerhalb eines festgelegten Zeitfensters eine White-Hat-Einigung angeboten und koordiniert sich mit Börsen.
CoinDesk