Edel Finance pausó la primera versión de su protocolo de préstamos después de que un atacante manipulara el valor de una acción tokenizada de Alphabet. La operación elevó artificialmente la garantía a unas 78 veces su valor real y permitió pedir prestados activos, dejando cerca de 403.000 dólares en deuda incobrable.
El incidente expone un riesgo adicional de las acciones tokenizadas dentro de las finanzas descentralizadas: entre el activo subyacente y su uso como garantía pueden existir capas de conversión vulnerables. En este caso, el problema no estuvo en la cotización de la acción, sino en el mecanismo que conectaba sus dos representaciones digitales.
Edel Lending aceptaba wGOOGLx, una versión envuelta del token GOOGLx, como garantía. El atacante alteró la tasa de conversión entre ambos tokens, de modo que el protocolo atribuyó a wGOOGLx un valor muy superior al debido y permitió obtener préstamos respaldados por esa garantía inflada.
Según Edel, los oráculos de Chainlink informaban correctamente el precio de la acción de Alphabet. La falla se encontraba en el proceso de envoltura y conversión, lo que demuestra que una fuente de precios precisa no basta si otras partes del sistema calculan incorrectamente la cantidad o el valor del activo aportado.
La plataforma congeló los contratos de su primera versión y pidió a los usuarios no interactuar con ellos. También indicó que absorberá la deuda para restituir íntegramente los saldos de los depositantes, prepara una segunda versión con un sistema de valoración rediseñado y ofreció al atacante un acuerdo de tipo white hat mientras coordina acciones con plataformas de intercambio.