L’exploit d’Edel Finance révèle la faiblesse d’Oracle et laisse un trou de 403 000 $
Hacked

L’exploit d’Edel Finance révèle la faiblesse d’Oracle et laisse un trou de 403 000 $

Par frenchlbn

Edel Finance perd 403 000 $ à cause d’un exploit Oracle de prêt flash. La V1 reste en pause alors qu’Edel promet une restauration complète des déposants 1:1.

Edel Finance a perdu environ 403 000 $ après qu’un attaquant a manipulé un oracle de prix en chaîne. La société de sécurité Blockchain Blockaid a signalé leexploiterau fur et à mesure qu’il se déroulait. 

L’attaquant a utilisé un prêt flash pour fausser le taux de change entre deux jetons d’actions emballés. Cette distorsion a permis à l’attaquant d’emprunter contre des garanties d’une valeur bien supérieure à ce qu’il aurait dû avoir. 

Edel a confirmé l’incident quelques heures plus tard et a pris des mesures pour contenir ledommage.

Lire aussi : 

Humanity Protocol confirme un exploit de 36 millions de dollars après la violation de l’ordinateur portable d’un employé, le jeton H plante à 90 %

Comment la manipulation d’Oracle a gonflé la valeur de la garantie

Blockaid a retracé l’exploit jusqu’aux réserves de prêt xStock d’Edel. 

L’attaquant a manipulé le taux de change entre wGOOGLx et GOOGLx, deux versions enveloppées d’un produit boursier tokenisé. Cette manipulation a poussé la valeur déclarée de la garantie wGOOGLx à environ 78 fois son prix correct.

Les garanties apparaissant bien plus précieuses qu’elles ne l’étaient en réalité, l’attaquant a emprunté massivement. Le résultat était qu’environ 403 000 $ de créances irrécouvrables restaient dans les livres du protocole.

L’attaquant a déployé de nouveaux contrats d’exploitation spécifiquement pour cette attaque, selon Blockaid. Les fonds retirés des réserves ont été rapidement transférés via Tornado Cash, un service de mixage souvent utilisé pour masquer la trace descrypto volée

Les enregistrements Etherscan montrent la transaction d’exploit et l’adresse du portefeuille liée à l’attaquant, donnant aux chercheurs un point de départ pour suivre davantage les fonds.

L’équipe Edel suspend la V1 et promet la restauration complète des déposants

Edel Finance a confirmé que l’exploit affectait spécifiquement Edel Lending. L’équipe a déclaré avoir identifié et maîtrisé le problème le jour même où il s’est produit. 

Tous les contrats V1 ont été suspendus immédiatement après la détection et le déploiement de la V1 reste hors ligne. Il est conseillé aux utilisateurs de ne pas interagir avec la V1 pendant que la pause est en vigueur.

L’équipe a déclaré avoir conservé les enregistrements de protocole pertinents pour déterminer quels soldes étaient affectés. Edel a déclaré qu’aucun déposant ne perdra de fonds à la suite de l’incident. 

L’équipe prévoit d’absorber directement les créances irrécouvrables et de rétablir les soldes concernés sur une base 1:1 une fois le processus terminé.

Déploiement d’Edel V2 et offre de règlement Whitehat

Edel déploie une nouvelle version du protocole, V2, avec une architecture Oracle repensée. L’équipe a déclaré que la nouvelle conception cible le type spécifique de manipulation du taux de change utilisé dans cette attaque. 

Les soldes restaurés seront disponibles directement dans l’application Edel une fois le déploiement de la V2 et le processus de restauration des soldes terminés. L’équipe n’a pas encore partagé de calendrier ferme pour ce déploiement.

Edel a déclaré avoir retracé les transactions de l’attaquant et se coordonner avec les bourses et les partenaires de l’écosystème. L’équipe a également proposé à l’attaquant une offre formelle de règlement, lui donnant une fenêtre définie pour restituer les fonds restants en échange d’une prime de sécurité autorisée. 

En plus,une analyse technique complète couvrant le chemin de l’exploit et la cause profonde devrait suivre.

Edel a soulignéEIP-01comme prochaine étape pertinente, une proposition qui introduirait une gouvernance sur les paramètres de risque du protocole et les garanties prises en charge. L’équipe a déclaré que son objectif immédiat restait le confinement, la restauration des déposants et la poursuite de la transparence jusqu’à ce que les soldes concernés soient entièrement récupérés.restauré.

Source : Live Bitcoin News

frenchlbn

À propos de l'auteur

frenchlbn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *