Edel Finance a suspendu mardi son protocole de prêt en version 1 après qu'un attaquant a gonflé la valeur d'une action Google tokenisée et wrappée jusqu'à environ 78 fois son prix réel, puis a emprunté dessus, laissant à peu près 403 000 $ de mauvaise dette. La cible était wGOOGLx, la forme wrappée de GOOGLx, qu'Edel acceptait comme garantie sur son marché de prêt.
Le maillon faible n'était pas la tarification. Edel a indiqué que ses oracles Chainlink rapportaient correctement le cours de l'action Alphabet à environ 357 $. La faille se trouvait dans le mécanisme de wrapping, dans la conversion entre GOOGLx et wGOOGLx, ce qui a permis à l'attaquant d'emprunter des actifs réels contre une garantie mal évaluée, alors même que le flux de prix sous-jacent restait correct.
Pourquoi c'est important
L'exploitation tombe dans l'une des catégories d'attaques les plus persistantes de la DeFi : manipuler la lecture du prix qu'un protocole effectue plutôt que s'introduire dans le protocole lui-même. CertiK et l'OWASP Smart Contract Top 10 classent tous deux les vecteurs d'oracle et de manipulation de prix parmi les plus courants du secteur, juste derrière les failles des ponts cross-chain, qui ont produit les plus gros vols de l'année, dont les 292 millions de dollars drainés de Kelp DAO en avril. Dans la plupart de ces incidents, le code se comporte exactement comme écrit ; la perte vient d'un angle mort logique que les auteurs n'avaient pas anticipé.
Les actions tokenisées ajoutent une couche supplémentaire à cette surface d'attaque. Mettre des actions réelles comme Google onchain introduit des étapes de wrapping et de conversion entre l'action et le prix, et chaque étape supplémentaire est un endroit de plus où un attaquant peut glisser une mauvaise évaluation que l'oracle en amont ne voit pas.
Impact sur le marché
Edel a déclaré avoir tracé les transactions de l'attaquant, suspendu tous les contrats de la version 1, qui restent gelés, et coordonné ses actions avec des plateformes d'échange. L'équipe a proposé à l'attaquant un règlement white-hat dans une fenêtre de temps donnée. Aucun déposant ne subira de perte : Edel absorbe la mauvaise dette et restaure les soldes à l'identique, et déploie un système de version 2 refondu pour bloquer la même classe de manipulation, avec une analyse technique complète à venir. Le montant en dollars est faible, mais le schéma continue de se répéter chaque fois que de nouveaux types de garantie rencontrent du code de prêt plus ancien.
Questions fréquemment posées
-
Qu'est-ce qui a été exactement exploité lors de l'attaque contre Edel Finance ?
Un attaquant a manipulé le taux de change entre GOOGLx et sa forme wrappée wGOOGLx, gonflant la valeur du token wrappé à environ 78 fois le prix réel de l'action Google et empruntant des actifs réels dessus. Les oracles Chainlink rapportaient correctement le cours d'Alphabet à environ 357 $.
-
Combien d'argent a été perdu dans l'exploitation d'Edel Finance ?
Environ 403 000 $ de mauvaise dette ont été créés lorsque l'attaquant a emprunté contre la garantie gonflée. Edel a indiqué qu'il absorbe les pertes pour qu'aucun déposant ne soit touché, et les soldes sont restaurés à l'identique.
-
Les utilisateurs d'Edel Finance vont-ils perdre leurs fonds ?
Non. Edel a indiqué que l'équipe absorbe la mauvaise dette et restaure tous les soldes des déposants à l'identique. Les contrats de la version 1 du protocole restent suspendus et gelés.
-
Pourquoi ce type d'exploitation est-il courant dans la DeFi ?
Les vecteurs d'oracle et de manipulation de prix figurent parmi les classes d'attaques de smart contracts les plus courantes, arrivant juste derrière les failles des ponts cross-chain dans l'OWASP Smart Contract Top 10 et les rapports CertiK. Dans la plupart des cas, le code fonctionne exactement comme écrit ; le…
-
Que fait Edel pour empêcher une nouvelle exploitation ?
Edel déploie un système de version 2 refondu avec une nouvelle configuration de tarification visant à bloquer la même classe de manipulation. L'équipe a également proposé à l'attaquant un règlement white-hat dans une fenêtre donnée et coordonne ses actions avec des plateformes d'échange.