Un oráculo de Edel, un mercado de crédito DeFi construido sobre acciones tokenizadas, pagó hasta 24 millones de dólares contra un colateral cuyo precio se leyó desde una marca temporal futura, según un análisis de Gino Matos. El atacante no necesitó que la acción subyacente se moviera en absoluto. El feed de precios del protocolo confiaba en un contrato wrapper que cualquier usuario podía distorsionar momentáneamente mediante una manipulación de estilo flash del tipo de cambio del activo tokenizado frente a su bóveda.
Por qué importa
Las acciones tokenizadas se presentan como un primitivo de crédito 1:1: mantener la acción en la parte de atrás, emitir el wrapper on-chain y prestar contra él. Edel muestra que ese primitivo se rompe en cuanto el wrapper se desacopla, aunque sea brevemente, del subyacente. Si el oráculo acepta un precio manipulado del wrapper como dato de entrada para el colateral, una sobrecolateralización del 100% sobre el papel se convierte en una infracolateralización profunda en la práctica. El mismo tipo de fallo se aplica a cualquier mercado de préstamo que use una bóveda de acciones tokenizadas como fuente de precios.
Impacto en el mercado
La cifra en dólares está acotada, pero el precedente llega de lleno a la próxima frontera de la tokenización: los mercados de crédito sobre acciones tokenizadas, no solo la negociación de acciones tokenizadas. Todo protocolo que preste contra un wrapper sintético de renta variable tiene ahora que responder si su oráculo mira a través del wrapper hasta la acción real, o si se detiene en el token manipulable.
Preguntas frecuentes
-
¿Cómo podrían evitarse exploits similares?
Los oráculos deben valorar la acción subyacente en lugar del wrapper, y los mercados de préstamo necesitan cortacircuitos que detecten el desacoplamiento entre wrapper y bóveda. Los feeds limitados al wrapper no son entradas de colateral seguras.