Edel, un protocole de prêt DeFi qui accepte des actions tokenisées comme collatéral, a révélé environ 403 000 dollars de pertes suite à un exploit qui a touché les couches wrapper et oracle de son action Google tokenisée. L'attaquant a manipulé le taux de change entre le wGOOGLx, une version enveloppée de la part Google tokenisée d'Edel, et le GOOGLx sous-jacent, gonflant la valeur du collatéral d'environ 78x avant d'emprunter dessus. Les fonds volés comprennent 384 215 USDC plus des positions enveloppées en SPYx, QQQx, MSTRx, NVDAx et TSLAx. Les firmes de sécurité donnent des chiffres différents en une ligne : Cyvers cite environ 353 000 dollars, GoPlus environ 403 000 dollars de pertes et environ 305 000 dollars de profit pour l'attaquant, et CertiK environ 204 000 dollars drainés, l'écart reflétant des mesures différentes de la dette douteuse, de la perte brute et du profit net.
Edel a déclaré qu'aucun déposant ne supporterait de pertes. L'équipe absorbera la dette douteuse, restaurera les soldes affectés un pour un, et reconstruira l'architecture oracle pour une version deux. SlowMist a remonté la cause racine à la source de prix d'Edel, qui utilisait latestAnswer() pour lire le taux convertToAssets() du vault de style ERC-4626. Ce taux de conversion peut être déplacé par un attaquant qui contrôle suffisamment du flux sous-jacent. GoPlus a noté que l'attaquant a utilisé un flash loan pour fournir et emprunter de manière répétée, déformant le taux de conversion wGOOGLx/GOOGLx, et CertiK a décrit la même faille depuis le côté prêteur : le collatéral wGOOGLx gonflé soutenait ensuite de réels actifs empruntés.
Pourquoi c'est important
La nouveauté, c'est la classe d'actifs, pas la technique. Les flash loans, les attaques par taux d'échange ERC-4626 et la manipulation d'oracle apparaissent dans des exploits DeFi depuis des années ; ce qu'Edel ajoute, c'est un wrapper construit autour d'une action tokenisée, ce qui introduit un deuxième problème de prix par-dessus l'action elle-même. Un marché de prêt doit maintenant évaluer l'action, la version enveloppée par-dessus, le taux convertToAssets du vault, et le chemin d'oracle qui rapporte une valeur. Le cours de l'action Alphabet n'a pas bougé pendant l'exploit. La déconnexion entre la couverture au niveau de l'émetteur et la tarification on-chain, c'est l'écart par où l'attaquant est passé.
Les actions tokenisées ont rapidement grandi dans la voie du collatéral. RWA.xyz évalue la valeur on-chain des actions tokenisées à 1,7 milliard de dollars, avec un volume de transfert mensuel à 8,92 milliards de dollars et plus de 396 000 détenteurs. xStocks liste plus de 100 actions et ETF sur plus de 50 plateformes avec 25 milliards de dollars de volume de transaction total.
Questions fréquemment posées
-
Qu'est-ce qui a précisément été exploité dans l'incident Edel ?
Le taux de change entre wGOOGLx et le jeton GOOGLx sous-jacent a été manipulé via un flash loan, poussant la valeur du collatéral du jeton enveloppé à environ 78x son niveau correct avant que de véritables actifs soient empruntés dessus.
-
Le cours de l'action Alphabet a-t-il bougé pendant l'exploit ?
Non. La faille se trouvait dans les couches wrapper et oracle qu'Edel utilisait pour tarifer son action Google tokenisée, pas dans le cours de l'action Alphabet elle-même.
-
Combien a été perdu et qui prend en charge ?
Les firmes de sécurité ont rapporté des chiffres allant d'environ 204 000 à 403 000 dollars selon qu'était mesurée la dette douteuse, la perte brute ou le profit net de l'attaquant. Edel a déclaré qu'aucun déposant ne supporte les pertes et que l'équipe absorbera la dette douteuse un pour un.
-
En quoi cet exploit diffère-t-il des attaques oracle DeFi antérieures ?
Les techniques sous-jacentes (flash loans, manipulation de taux ERC-4626) sont connues. La nouveauté est la classe d'actifs : des actions tokenisées enveloppées ajoutent une deuxième couche de prix par-dessus l'action elle-même, et Edel semble être le premier exploit clair sur collatéral d'action tokenisée recensé.
-
Quelle est la taille actuelle du marché des actions tokenisées ?
RWA.xyz évalue la valeur on-chain des actions tokenisées à 1,7 milliard de dollars, avec un volume de transfert mensuel de 8,92 milliards de dollars et plus de 396 000 détenteurs. xStocks liste à elle seule plus de 100 actions et ETF sur plus de 50 plateformes intégrées.