Edel Finance, una plataforma de préstamos vinculada con acciones tokenizadas, ha suspendido sus contratos inteligentes V1 debido a un hackeo que resultó en una deuda incobrable de aproximadamente USD $403,000. El incidente fue reportado por CoinDesk y confirmado por el equipo de Edel en una publicación.
El ataque se basó en la manipulación de la tasa de cambio entre wGOOGLx, una versión envuelta de acciones tokenizadas de Alphabet, y GOOGLx, su versión no envuelta.

La manipulación hizo que el colateral wGOOGLx fuera valorado en cerca de 78 veces su valor correcto, lo que permitió al atacante tomar préstamos desde el protocolo, dejando una deuda mala estimada en USD $403,000. Edel indicó que absorberá la pérdida y restaurará los balances afectados 1:1 para los depositantes.
Inmediatamente después de detectar el ataque, Edel Finance pausó todos los contratos V1 y pidió a los usuarios que no interactuaran con el despliegue V1 mientras la actividad del protocolo permanece suspendida. El exploit se concentró en el mecanismo de valoración entre un token envuelto y su activo subyacente tokenizado.

En este caso, el par involucrado fue wGOOGLx y GOOGLx, instrumentos vinculados a acciones tokenizadas de Alphabet, la matriz de Google. En un protocolo de préstamos, el valor del colateral es crítico para determinar cuánto puede pedir prestado un usuario.
Si el oráculo o el mecanismo de valoración sobreestima ese colateral, el atacante puede retirar más fondos de los que realmente debería. El atacante manipuló la tasa de cambio del token envuelto, haciendo que el sistema reconociera wGOOGLx como si valiera unas 78 veces más de lo correcto. Luego usó esa valoración inflada para endeudarse contra el protocolo.

El resultado fue deuda incobrable: préstamos respaldados por colateral que, al valor real, no cubría las obligaciones asumidas. A pesar de que el monto, USD $403,000, es relativamente pequeño frente a grandes exploits DeFi, el incidente pone de manifiesto las vulnerabilidades en la.
Etiquetas: Edel Finance, hackeo, préstamos, acciones tokenizadas, seguridad, Tecnología · Ciberseguridad global
