El ecosistema de activos digitales enfrentó un nuevo incidente de seguridad cuando la plataforma Edel Finance confirmó, el pasado 1 de julio, una vulneración que impactó directamente en el precio de las acciones de Google representadas digitalmente dentro de su módulo crediticio, Edel Lending V1. Investigaciones de firmas especializadas revelaron que la brecha dejó al protocolo con aproximadamente 403.000 dólares en créditos incobrables, de los cuales el intruso logró embolsarse una ganancia neta cercana a los 305.000 dólares.

Mecanismo del ataque y activos comprometidos

La firma GoPlus Security detalló que el agresor utilizó un activo como colateral cuyo valor había sido inflado artificialmente para solicitar un préstamo. Con esa garantía sobrevalorada, el atacante obtuvo 384.215 dólares en la stablecoin USDC, además de diversas cantidades de acciones tokenizadas de los índices S&P 500 y Nasdaq-100 (QQQ), así como de las firmas Strategy, NVIDIA y Tesla, todas ellas operando dentro de Edel Lending mediante versiones envueltas. Según los cálculos de la firma, tras saldar el crédito, la utilidad neta del intruso ascendió a unos 305.000 dólares.

Paradójicamente, a pesar del incidente, el token nativo de la plataforma, EDEL, experimentó un incremento superior al 7% en las últimas 24 horas y acumula una subida de casi el 18% en los últimos siete días. Edel Finance opera principalmente sobre la red Canton y en blockchains compatibles con la Máquina Virtual de Ethereum (EVM).

ANUNCIO

Detalles del exploit y manipulación de precios

El ataque se originó a nivel de los contratos inteligentes que dan soporte a Edel Lending. De acuerdo con la firma Blockaid, el perpetrador implementó sus propios contratos para ejecutar la maniobra, financiada mediante un préstamo instantáneo o flash loan, un crédito que se solicita y se reembolsa dentro del mismo bloque de confirmación. GoPlus Security señaló que, a través de operaciones repetidas de suministro y préstamo, el hacker distorsionó la tasa de cambio entre wGOOGLx y GOOGLx, dos representaciones del mismo activo dentro de la familia xStocks. GOOGLx sigue el precio de la acción de Google, mientras que wGOOGLx es su versión envuelta, adaptada para operar en Edel Lending. Esta manipulación elevó artificialmente el valor de wGOOGLx a aproximadamente 78 veces su cotización real, según confirmó la propia plataforma.

Respuesta del equipo y destino de los fondos

Tras detectar la intrusión, el equipo de Edel Finance detuvo de inmediato todos los contratos de la versión V1 de la plataforma y preservó los registros del protocolo para evaluar los saldos comprometidos. La empresa aseguró que ningún depositante sufrirá pérdidas, ya que absorberá la deuda incobrable para restituir los saldos afectados al monto original. Además, afirmó haber extendido una oferta de recompensa whitehat al responsable del exploit, proponiéndole una compensación autorizada a cambio de la devolución de los fondos restantes. No obstante, Blockaid verificó que los activos sustraídos ya fueron transferidos a Tornado Cash, un servicio que dificulta el rastreo al mezclar el origen y destino de las transacciones.

Planes futuros y medidas correctivas

Edel Finance anunció el desarrollo de Edel Lending V2, una nueva iteración con una arquitectura de oráculo rediseñada para prevenir manipulaciones de tasas de cambio como la registrada. No obstante, la compañía no especificó en qué consiste este rediseño ni cuándo estará disponible, y tampoco estableció una fecha concreta para la restitución de los saldos afectados. El comunicado vinculó el incidente con EIP-01, una propuesta que introduce gobernanza sobre los parámetros de riesgo y los activos admitidos como garantía, aunque sin detallar su cronograma de implementación. La plataforma prometió mantener informados a los usuarios hasta completar la compensación, pero sin precisar plazos.

ANUNCIO