Un oracle d’Edel, un marché de crédit DeFi construit sur des actions tokenisées, a versé jusqu’à 24 millions de dollars contre un collatéral dont le prix était lu à partir d’un horodatage futur, selon une analyse de Gino Matos. L’attaquant n’avait pas besoin que l’action sous-jacente bouge le moins du monde. Le flux de prix du protocole faisait confiance à un contrat wrapper que n’importe quel utilisateur pouvait déformer temporairement via une manipulation de type flash du taux de change de l’actif tokenisé contre son coffre.
Pourquoi c’est important
Les actions tokenisées sont présentées comme une brique de crédit 1:1 : détenir l’action en arrière-plan, émettre le wrapper on-chain, prêter contre lui. Edel montre que cette brique se brise dès que le wrapper se découple du sous-jacent, même brièvement. Si l’oracle accepte un prix de wrapper manipulé comme donnée de collatéral, une surcollatéralisation de 100 % sur le papier devient en pratique une sous-collatéralisation profonde. La même forme de bug concerne tout marché de prêt qui utilise un coffre d’actions tokenisées comme source de prix.
Impact sur le marché
Le montant en dollars reste contenu, mais le précédent frappe au cœur de la prochaine frontière de la tokenisation : les marchés de crédit sur actions tokenisées, et pas seulement leur négociation. Tout protocole qui prête contre un wrapper d’action synthétique doit désormais dire si son oracle voit à travers le wrapper jusqu’à l’action réelle, ou s’il s’arrête au token manipulable.
Questions fréquemment posées
-
Comment des exploits similaires pourraient-ils être évités ?
Les oracles doivent valoriser l’action sous-jacente plutôt que le wrapper, et les marchés de prêt ont besoin de coupe-circuits capables de détecter un découplage entre wrapper et coffre. Les flux limités au wrapper ne sont pas des données de collatéral sûres.