Edel Finance pausa su protocolo tras manipulación de acciones tokenizadas de Google

Un atacante infló unas 78 veces el valor de wGOOGLx utilizado como garantía y dejó cerca de 403.000 dólares en deuda incobrable. Edel Finance afirmó que cubrirá las pérdidas de los depositantes.

Edel Finance pausa su protocolo tras manipulación de acciones tokenizadas de Google

¿Qué pasó?

Un atacante infló unas 78 veces el valor de wGOOGLx utilizado como garantía y dejó cerca de 403.000 dólares en deuda incobrable. Edel Finance afirmó que cubrirá las pérdidas de los depositantes.

¿Por qué importa?

El incidente expone un riesgo adicional de las acciones tokenizadas dentro de las finanzas descentralizadas: entre el activo subyacente y su uso como garantía pueden existir capas de conversión vulnerables. En este caso, el problema no estuvo en la cotización de la acción, sino en el mecanismo que conectaba sus dos representaciones digitales.

Edel Finance pausó la primera versión de su protocolo de préstamos después de que un atacante manipulara el valor de una acción tokenizada de Alphabet. La operación elevó artificialmente la garantía a unas 78 veces su valor real y permitió pedir prestados activos, dejando cerca de 403.000 dólares en deuda incobrable.

El incidente expone un riesgo adicional de las acciones tokenizadas dentro de las finanzas descentralizadas: entre el activo subyacente y su uso como garantía pueden existir capas de conversión vulnerables. En este caso, el problema no estuvo en la cotización de la acción, sino en el mecanismo que conectaba sus dos representaciones digitales.

Edel Lending aceptaba wGOOGLx, una versión envuelta del token GOOGLx, como garantía. El atacante alteró la tasa de conversión entre ambos tokens, de modo que el protocolo atribuyó a wGOOGLx un valor muy superior al debido y permitió obtener préstamos respaldados por esa garantía inflada.

Según Edel, los oráculos de Chainlink informaban correctamente el precio de la acción de Alphabet. La falla se encontraba en el proceso de envoltura y conversión, lo que demuestra que una fuente de precios precisa no basta si otras partes del sistema calculan incorrectamente la cantidad o el valor del activo aportado.

La plataforma congeló los contratos de su primera versión y pidió a los usuarios no interactuar con ellos. También indicó que absorberá la deuda para restituir íntegramente los saldos de los depositantes, prepara una segunda versión con un sistema de valoración rediseñado y ofreció al atacante un acuerdo de tipo white hat mientras coordina acciones con plataformas de intercambio.

Fuente: CoinDesk

Sigue explorando

Publicaciones relacionadas

Anthropic reactivará Claude Fable 5 tras el levantamiento de los controles de exportación de EE. UU.

Anthropic reactivará Claude Fable 5 tras el levantamiento de los controles de exportación de EE. UU.

La administración Trump revirtió la orden que mantenía fuera de servicio a Claude Fable 5. Anthropic vinculará su regreso a un nuevo clasificador de seguridad y otras medidas.

Leer
Securitize sostiene que DeFi puede abrir el préstamo de acciones a inversores minoristas

Securitize sostiene que DeFi puede abrir el préstamo de acciones a inversores minoristas

Brett Redfearn, presidente de Securitize, afirma que la tokenización puede trasladar la desintermediación de las criptomonedas al mercado minorista. Su planteamiento llega antes de la prevista cotización de la compañía en la Bolsa de Nueva York.

Leer
Impulsores de Ethereum crean una organización para fomentar su adopción institucional

Impulsores de Ethereum crean una organización para fomentar su adopción institucional

Una nueva organización independiente y sin fines de lucro, respaldada por Joe Lubin, BitMine y SharpLink, buscará conectar a Ethereum con instituciones financieras. La iniciativa surge mientras aumenta la competencia por atraer capital institucional.

Leer