Manipulation du taux de change xStock sur Edel Finance
Un attaquant via flash loan a gonflé ~78x le taux de change interne du wGOOGLx sur Edel Finance, empruntant contre une garantie fictive et laissant ~403 000 dollars de créance douteuse.
- Date
- Victime
- Edel Finance
- Statut
- Fonds dérobés
Le 1er juillet 2026, Edel Finance — un protocole de prêt DeFi pour actions tokenisées — a été exploité pour environ 403 000 dollars après qu'un attaquant a manipulé le taux de change de sa garantie en actions Google tokenisées et enveloppées, le gonflant d'environ 78× (près de 7 700 %) pour emprunter des actifs réels contre une valeur fictive.
Ce qui s'est passé
Edel permet aux utilisateurs d'emprunter contre des xStocks — des actions tokenisées telles que GOOGLx, un token répliquant l'action Alphabet (Google). En garantie, les emprunteurs déposent du wGOOGLx, une forme enveloppée de GOOGLx détenue dans un coffre ERC-4626. Edel calculait la valeur de la garantie en multipliant un prix spot Chainlink de GOOGLx par un taux de change interne régissant la conversion GOOGLx ↔ wGOOGLx (le ratio actifs par part du coffre).
Point crucial : le flux Chainlink était correct — il rapportait fidèlement le cours réel de l'action Alphabet en dollars. La faille résidait entièrement dans ce taux de change interne du wrapper. L'attaquant a contracté un flash loan de 180 000 USDC auprès de Morpho Blue, puis a exécuté des cycles répétés d'emprunt et de rachat, rachetant du wGOOGLx et donnant du GOOGLx au coffre ERC-4626. Chaque don relevait le ratio actifs par part du coffre — d'environ 6 à près de 79 —, de sorte que le wGOOGLx s'est soudain trouvé valorisé à environ 78× sa valeur réelle. Contre cette garantie gonflée, l'attaquant a emprunté les réserves réelles du protocole, laissant près de 403 000 dollars de créance douteuse, et a acheminé les gains vers Tornado Cash.
Conséquences
Edel a déclaré avoir détecté et contenu l'exploit le jour même et a suspendu tous les contrats v1. L'équipe a promis qu'aucun déposant ne subirait de perte — elle absorberait la créance douteuse et rétablirait les soldes affectés au taux de 1:1 —, a proposé à l'attaquant un règlement white-hat et a indiqué se coordonner avec les plateformes d'échange. Edel a également annoncé une v2 dotée d'une architecture d'oracle repensée visant à empêcher cette classe de manipulation du taux de change. Les fonds volés ayant été acheminés vers Tornado Cash plutôt que restitués, l'incident est classé comme une perte couverte par l'équipe et non comme une récupération.
Pourquoi c'est important
La garantie en actifs du monde réel (RWA) tokenisés introduit une seconde surface de prix — le taux de change du wrapper — qu'un oracle externe correct ne protège pas. C'est le même primitif de prix par part / gonflement par don d'ERC-4626 que celui derrière Resupply, où un don de crvUSD a gonflé le prix par part d'un coffre de prêt pour émettre un prêt démesuré, et cela rappelle les erreurs de mathématiques de rachat qui ont vidé Thetanuts. À mesure que les actions circulent on-chain en garantie, la leçon est nette : le prix doit être validé de bout en bout — chaque conversion, de l'oracle à la valeur de la garantie, est attaquable —, et un flux Chainlink irréprochable ne vaut rien si le taux de change interne qui s'en nourrit peut être gonflé par des dons.
Sources & preuves on-chain
- [01]coindesk.comhttps://www.coindesk.com/tech/2026/07/01/tokenized-google-stock-inflated-7-700-in-rare-defi-lending-exploit
- [02]cryptotimes.iohttps://www.cryptotimes.io/2026/07/01/edel-finance-hacked-403k-stolen-as-attacker-moves-funds-to-tornado-cash/
- [03]ambcrypto.comhttps://ambcrypto.com/edel-finance-loses-403k-as-flash-loan-oracle-exploit-hits-xstock-lending-reserves/
- [04]crypto-economy.comhttps://crypto-economy.com/attacker-manipulates-tokenized-google-shares-to-drain-defi-lending-protocol/
- [05]x.comhttps://x.com/edeldotfinance/status/2072154468058022033