Edel Finance perd 403 000 $ à cause d’un exploit Oracle de prêt flash. La V1 reste en pause alors qu’Edel promet une restauration complète des déposants 1:1.
Edel Finance a perdu environ 403 000 $ après qu’un attaquant a manipulé un oracle de prix en chaîne. La société de sécurité Blockchain Blockaid a signalé leexploiterau fur et à mesure qu’il se déroulait.
L’attaquant a utilisé un prêt flash pour fausser le taux de change entre deux jetons d’actions emballés. Cette distorsion a permis à l’attaquant d’emprunter contre des garanties d’une valeur bien supérieure à ce qu’il aurait dû avoir.
Edel a confirmé l’incident quelques heures plus tard et a pris des mesures pour contenir ledommage.
Lire aussi :
Comment la manipulation d’Oracle a gonflé la valeur de la garantie
Blockaid a retracé l’exploit jusqu’aux réserves de prêt xStock d’Edel.
L’attaquant a manipulé le taux de change entre wGOOGLx et GOOGLx, deux versions enveloppées d’un produit boursier tokenisé. Cette manipulation a poussé la valeur déclarée de la garantie wGOOGLx à environ 78 fois son prix correct.
Les garanties apparaissant bien plus précieuses qu’elles ne l’étaient en réalité, l’attaquant a emprunté massivement. Le résultat était qu’environ 403 000 $ de créances irrécouvrables restaient dans les livres du protocole.
L’attaquant a déployé de nouveaux contrats d’exploitation spécifiquement pour cette attaque, selon Blockaid. Les fonds retirés des réserves ont été rapidement transférés via Tornado Cash, un service de mixage souvent utilisé pour masquer la trace descrypto volée.
Les enregistrements Etherscan montrent la transaction d’exploit et l’adresse du portefeuille liée à l’attaquant, donnant aux chercheurs un point de départ pour suivre davantage les fonds.
🚨Le système de détection d’exploit de Blockaid a identifié un exploit en cours sur@edeldotfinance.
Environ 403 000 $ ont été drainés des réserves de prêt d’Edel xStock après qu’une manipulation du taux de change/oracle assistée par un prêt flash a permis à l’attaquant d’emprunter contre des garanties gonflées.
Plus de détails dans 🧵– Blockaid (@blockaid_)1 juillet 2026
L’équipe Edel suspend la V1 et promet la restauration complète des déposants
Edel Finance a confirmé que l’exploit affectait spécifiquement Edel Lending. L’équipe a déclaré avoir identifié et maîtrisé le problème le jour même où il s’est produit.
Tous les contrats V1 ont été suspendus immédiatement après la détection et le déploiement de la V1 reste hors ligne. Il est conseillé aux utilisateurs de ne pas interagir avec la V1 pendant que la pause est en vigueur.
L’équipe a déclaré avoir conservé les enregistrements de protocole pertinents pour déterminer quels soldes étaient affectés. Edel a déclaré qu’aucun déposant ne perdra de fonds à la suite de l’incident.
L’équipe prévoit d’absorber directement les créances irrécouvrables et de rétablir les soldes concernés sur une base 1:1 une fois le processus terminé.
Une mise à jour de l’équipe Edel
Plus tôt dans la journée, Edel a identifié et contenu un exploit affectant Edel Lending.
L’exploit impliquait une manipulation du taux de change enveloppé de xStocks entre wGOOGLx et GOOGLx, ce qui a entraîné une valorisation de la garantie wGOOGLx à environ 78 fois son…
– Edel Finance (@edeldotfinance)1 juillet 2026
Déploiement d’Edel V2 et offre de règlement Whitehat
Edel déploie une nouvelle version du protocole, V2, avec une architecture Oracle repensée. L’équipe a déclaré que la nouvelle conception cible le type spécifique de manipulation du taux de change utilisé dans cette attaque.
Les soldes restaurés seront disponibles directement dans l’application Edel une fois le déploiement de la V2 et le processus de restauration des soldes terminés. L’équipe n’a pas encore partagé de calendrier ferme pour ce déploiement.
Edel a déclaré avoir retracé les transactions de l’attaquant et se coordonner avec les bourses et les partenaires de l’écosystème. L’équipe a également proposé à l’attaquant une offre formelle de règlement, lui donnant une fenêtre définie pour restituer les fonds restants en échange d’une prime de sécurité autorisée.
En plus,une analyse technique complète couvrant le chemin de l’exploit et la cause profonde devrait suivre.
Edel a soulignéEIP-01comme prochaine étape pertinente, une proposition qui introduirait une gouvernance sur les paramètres de risque du protocole et les garanties prises en charge. L’équipe a déclaré que son objectif immédiat restait le confinement, la restauration des déposants et la poursuite de la transparence jusqu’à ce que les soldes concernés soient entièrement récupérés.restauré.
Source : Live Bitcoin News




Laisser un commentaire