L’exploit d’Edel Finance expose une faiblesse d’oracle, laissant un trou de 403 000 $
Hacked

L’exploit d’Edel Finance expose une faiblesse d’oracle, laissant un trou de 403 000 $

Par frenchlbn

Edel Finance perd 403 000 $ à cause d’une exploitation d’oracle par flash loan. La V1 reste suspendue tandis qu’Edel promet une restitution intégrale 1:1 pour les déposants.

Edel Finance a perdu environ 403 000 $ après qu’un attaquant a manipulé un oracle de prix on-chain. La société de sécurité blockchain Blockaid a signalé l’exploitation au fur et à mesure qu’elle se déroulait.

L’attaquant a utilisé un flash loan pour fausser le taux de change entre deux tokens actions enveloppés. Cette distorsion a permis à l’attaquant d’emprunter contre une garantie valant bien plus qu’elle n’aurait dû.

Edel a confirmé l’incident quelques heures plus tard et a pris des mesures pour contenir les dégâts.

Lire aussi :

https://www.livebitcoinnews.com/humanity-protocol-confirms-36m-exploit-after-employee-laptop-breach-h-token-crashes-90/

Comment la manipulation de l’oracle a gonflé la valeur de la garantie

Blockaid a retracé l’exploitation jusqu’aux réserves de prêt xStock d’Edel.

L’attaquant a manipulé le taux de change entre wGOOGLx et GOOGLx, deux versions enveloppées d’un produit boursier tokenisé. Cette manipulation a poussé la valeur déclarée de la garantie wGOOGLx à environ 78 fois son prix correct.

La garantie semblant bien plus précieuse qu’elle ne l’était réellement, l’attaquant a emprunté massivement contre elle. Le résultat a été environ 403 000 $ de créances irrécouvrables laissées dans les livres du protocole.

Selon Blockaid, l’attaquant a déployé de nouveaux contrats d’exploitation spécifiquement pour cette attaque. Les fonds drainés des réserves ont rapidement transité par Tornado Cash, un service de mixage souvent utilisé pour obscurcir la piste des cryptos volées.

Les enregistrements d’Etherscan montrent la transaction d’exploitation et l’adresse de portefeuille liée à l’attaquant, donnant aux chercheurs un point de départ pour suivre les fonds plus loin.

L’équipe Edel suspend la V1 et promet une restitution intégrale aux déposants

Edel Finance a confirmé que l’exploitation avait affecté spécifiquement Edel Lending. L’équipe a déclaré avoir identifié et contenu le problème le jour même de sa survenue.

Tous les contrats V1 ont été suspendus immédiatement après la détection, et le déploiement V1 reste hors ligne. Il est conseillé aux utilisateurs de ne pas interagir avec la V1 pendant la suspension.

L’équipe a déclaré avoir conservé les enregistrements pertinents du protocole pour déterminer quels soldes ont été affectés. Edel a affirmé qu’aucun déposant ne perdra de fonds suite à l’incident.

L’équipe prévoit d’absorber directement les créances irrécouvrables et de restaurer les soldes affectés sur une base 1:1 une fois le processus terminé.

Déploiement d’Edel V2 et offre de règlement whitehat

Edel déploie une nouvelle version du protocole, V2, avec une architecture d’oracle repensée. L’équipe a déclaré que la nouvelle conception cible le type spécifique de manipulation de taux de change utilisé dans cette attaque.

Les soldes restaurés deviendront disponibles directement dans l’application Edel une fois le déploiement de la V2 et le processus de restauration des soldes terminés. L’équipe n’a pas encore partagé de calendrier précis pour ce déploiement.

Edel a déclaré avoir retracé les transactions de l’attaquant et se coordonner avec les échanges et les partenaires de l’écosystème. L’équipe a également présenté une offre de règlement whitehat formelle à l’attaquant, offrant une fenêtre définie pour restituer les fonds restants en échange d’une prime de sécurité autorisée.

En outre, un rapport technique complet couvrant le chemin d’exploitation et la cause racine devrait suivre.

Edel a pointé vers EIP-01 comme une prochaine étape pertinente, une proposition qui introduirait une gouvernance sur les paramètres de risque du protocole et les garanties prises en charge. L’équipe a déclaré que son objectif immédiat reste le confinement, la restauration des déposants et la transparence continue jusqu’à ce que les soldes affectés soient entièrement restaurés.

frenchlbn

À propos de l'auteur

frenchlbn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *