Tokenleştirilmiş hisse platformu Edel Finance, bir saldırganın Google hissesini temsil eden teminatın değerini manipüle etmesinin ardından birinci sürüm kredi protokolünü durdurdu. Saldırgan, teminatı gerçek değerinin yaklaşık 78 katına çıkararak protokolden varlık borçlandı ve yaklaşık 403 bin dolarlık sorunlu borç bıraktı.
Olay, tokenleştirilmiş gerçek dünya varlıklarının DeFi protokollerine eklediği yeni risk katmanını gösteriyor. Hisse fiyatını blokzincire taşıyan veri akışı doğru çalışsa bile tokeni sarmalama ve teminata dönüştürme süreçlerindeki bir açık, varlığın protokol içinde yanlış değerlenmesine neden olabiliyor.
Edel Lending, Alphabet’in Google hissesini temsil eden GOOGLx’in sarılmış biçimi wGOOGLx’i teminat olarak kabul ediyordu. Saldırgan, bu iki token arasındaki dönüşüm oranını etkileyerek wGOOGLx’in olması gerekenden yaklaşık 78 kat değerli görünmesini sağladı ve oluşan yapay teminat karşılığında gerçek varlıklar çekti.
Edel’e göre sorun Chainlink fiyat oracle’larından kaynaklanmadı; veri akışları Alphabet hissesinin yaklaşık 357 dolarlık fiyatını doğru biçimde bildiriyordu. Açık, GOOGLx ile wGOOGLx arasındaki sarmalama ve dönüşüm mekanizmasında bulunuyordu.
Şirket, saldırıyı tespit edip sınırlandırdığını ve birinci sürüm sözleşmelerini dondurduğunu bildirdi. Edel, sorunlu borcu kendisinin üstleneceğini, kullanıcı bakiyelerini bire bir geri yükleyeceğini ve benzer manipülasyonları engellemek üzere yeniden tasarlanan ikinci sürümü devreye alacağını belirtti. Ekip ayrıca saldırganın işlemlerini izlediğini, borsalarla koordinasyon kurduğunu ve fonların büyük bölümünün iadesi için beyaz şapkalı uzlaşma teklif ettiğini açıkladı.