Edel Finance xStock-Wechselkurs-Manipulation
Ein per Flash-Loan finanzierter Angreifer blähte den internen wGOOGLx-Wechselkurs von Edel Finance um das ~78-Fache auf und lieh gegen Schein-Sicherheiten rund 403.000 USD als Bad Debt aus.
- Datum
- Opfer
- Edel Finance
- Status
- Mittel entwendet
Am 1. Juli 2026 wurde Edel Finance — ein DeFi-Kreditprotokoll für tokenisierte Aktien — um etwa 403.000 US-Dollar erleichtert, nachdem ein Angreifer den Wechselkurs seiner umhüllten, tokenisierten Google-Aktien-Sicherheit manipulierte und ihn um rund das 78-Fache (etwa 7.700 %) aufblähte, um gegen einen Scheinwert echte Vermögenswerte zu leihen.
Was geschah
Edel erlaubt es Nutzern, gegen xStocks zu leihen — tokenisierte Aktien wie GOOGLx, ein Token, der die Alphabet-(Google-)Aktie abbildet. Als Sicherheit hinterlegen Kreditnehmer wGOOGLx, eine umhüllte Form von GOOGLx, die in einem ERC-4626-Vault gehalten wird. Edel ermittelte den Sicherheitenwert, indem es einen Chainlink-Spotpreis für GOOGLx mit einem internen Wechselkurs multiplizierte, der die Umrechnung GOOGLx ↔ wGOOGLx regelt (das Assets-per-Share-Verhältnis des Vaults).
Entscheidend ist: Der Chainlink-Feed war korrekt — er gab den realen Aktienkurs von Alphabet in USD zutreffend wieder. Der Fehler lag allein in diesem internen Wrapper-Wechselkurs. Der Angreifer nahm einen Flash-Loan von 180.000 USDC bei Morpho Blue auf und führte dann wiederholte Leih- und Rücktausch-Zyklen aus, wobei er wGOOGLx einlöste und GOOGLx zurück in den ERC-4626-Vault spendete. Jede Spende hob das Assets-per-Share-Verhältnis des Vaults — von etwa 6 auf fast 79 —, sodass wGOOGLx plötzlich mit rund dem 78-Fachen seines wahren Werts bewertet wurde. Gegen diese aufgeblähte Sicherheit lieh der Angreifer die echten Reserven des Protokolls aus, hinterließ rund 403.000 USD an Bad Debt und leitete die Erlöse Richtung Tornado Cash.
Folgen
Edel erklärte, den Exploit noch am selben Tag erkannt und eingedämmt zu haben, und pausierte alle v1-Verträge. Das Team sicherte zu, dass kein Einzahler einen Verlust tragen werde — es werde das Bad Debt übernehmen und betroffene Salden 1:1 wiederherstellen —, bot dem Angreifer eine White-Hat-Einigung an und koordinierte sich nach eigenen Angaben mit Börsen. Edel kündigte außerdem eine v2 mit neu gestalteter Oracle-Architektur an, um diese Klasse von Wechselkurs-Manipulation zu verhindern. Da die gestohlenen Mittel Richtung Tornado Cash geleitet und nicht zurückgegeben wurden, gilt der Vorfall als vom Team gedeckter Verlust und nicht als Wiederbeschaffung.
Warum es wichtig ist
Tokenisierte Real-World-Asset-(RWA-)Sicherheiten führen eine zweite Preisebene ein — den Wechselkurs des Wrappers —, die ein korrektes externes Oracle nicht schützt. Es ist dasselbe ERC-4626-Share-Price- bzw. Spenden-Aufbläh-Primitiv wie bei Resupply, wo eine crvUSD-Spende den Share-Preis eines Kredit-Vaults aufblähte, um einen überdimensionierten Kredit zu prägen, und es erinnert an die Rücknahme-Mathematik-Fehler, die Thetanuts leerten. Wenn Aktien als Sicherheit on-chain wandern, lautet die Lehre unmissverständlich: Preisbildung muss durchgängig validiert werden — jede Umrechnung vom Oracle bis zum Sicherheitenwert ist angreifbar, und ein makelloser Chainlink-Feed ist wertlos, wenn der interne Wechselkurs, der sich daraus speist, in die Höhe gespendet werden kann.
Quellen & On-Chain-Belege
- [01]coindesk.comhttps://www.coindesk.com/tech/2026/07/01/tokenized-google-stock-inflated-7-700-in-rare-defi-lending-exploit
- [02]cryptotimes.iohttps://www.cryptotimes.io/2026/07/01/edel-finance-hacked-403k-stolen-as-attacker-moves-funds-to-tornado-cash/
- [03]ambcrypto.comhttps://ambcrypto.com/edel-finance-loses-403k-as-flash-loan-oracle-exploit-hits-xstock-lending-reserves/
- [04]crypto-economy.comhttps://crypto-economy.com/attacker-manipulates-tokenized-google-shares-to-drain-defi-lending-protocol/
- [05]x.comhttps://x.com/edeldotfinance/status/2072154468058022033