Por Hannah Pérez  

Edel Finance detuvo sus contratos inteligentes V1 después de que un atacante explotara una falla de precios en el oráculo de su protocolo de préstamos con acciones tokenizadas, generando unos USD $403.000 en deuda incobrable. El incidente involucró colateral basado en una versión envuelta de acciones tokenizadas de Alphabet, matriz de Google, cuyo valor fue inflado artificialmente unas 78 veces antes de ser usado para pedir préstamos contra el protocolo.

***

  • Edel Finance pausó todos sus contratos V1 tras detectar y contener un exploit en Edel Lending.
  • El ataque manipuló la tasa de cambio entre wGOOGLx y GOOGLx, acciones tokenizadas vinculadas a Alphabet.
  • El colateral wGOOGLx fue valorado en cerca de 78 veces su precio correcto, generando USD $403.000 en deuda mala.
  • El equipo dijo que absorberá la pérdida y restaurará los balances afectados 1:1 para los depositantes.

 


 

Edel Finance, un protocolo de préstamos vinculado con acciones tokenizadas, detuvo sus contratos inteligentes V1 después de identificar y contener un exploit que dejó aproximadamente USD $403.000 en deuda incobrable para el protocolo.

El incidente fue reportado por CoinDesk y confirmado por el propio equipo de Edel en una publicación en X. Según la comunicación oficial, el ataque afectó a Edel Lending y se basó en una manipulación de la tasa de cambio entre wGOOGLx, una versión envuelta de acciones tokenizadas de Alphabet, y GOOGLx, su versión no envuelta.

La manipulación provocó que el colateral wGOOGLx fuera valorado en alrededor de 78 veces su valor correcto. Con ese colateral artificialmente inflado, el atacante tomó préstamos desde el protocolo, dejando una deuda mala estimada en USD $403.000.

Edel dijo que, inmediatamente después de detectar el ataque, pausó todos los contratos V1. La compañía pidió a los usuarios no interactuar con el despliegue V1 mientras la actividad del protocolo permanece suspendida.

Cómo ocurrió la manipulación

El exploit se concentró en el mecanismo de valoración entre un token envuelto y su activo subyacente tokenizado. En este caso, el par involucrado fue wGOOGLx y GOOGLx, instrumentos vinculados a acciones tokenizadas de Alphabet, la matriz de Google.

En un protocolo de préstamos, el valor del colateral es crítico. Si un usuario deposita un activo como garantía, el sistema debe calcular correctamente cuánto vale para determinar cuánto puede pedir prestado. Si el oráculo o el mecanismo de valoración sobreestima ese colateral, el atacante puede retirar más fondos de los que realmente debería.

Eso fue lo que ocurrió, según Edel. El atacante manipuló la tasa de cambio del token envuelto, haciendo que el sistema reconociera wGOOGLx como si valiera unas 78 veces más de lo correcto. Luego usó esa valoración inflada para endeudarse contra el protocolo.

El resultado fue deuda incobrable: préstamos respaldados por colateral que, al valor real, no cubría las obligaciones asumidas. Aunque el monto, USD $403.000, es relativamente pequeño frente a grandes exploits DeFi, el caso es relevante porque involucra acciones tokenizadas y un protocolo de préstamos construido alrededor de ese tipo de colateral.

Uno de los primeros ataques sobre préstamos con acciones tokenizadas

El incidente de Edel Finance figura entre los primeros ataques públicos conocidos contra un protocolo de préstamos centrado en acciones tokenizadas. Esto lo convierte en una señal temprana de riesgo para un segmento que ha ganado atención por la expansión de activos del mundo real, o RWA, en blockchain.

Las acciones tokenizadas prometen llevar exposición bursátil a infraestructura cripto, permitiendo que activos como acciones de Alphabet, Tesla, Nvidia u otras compañías puedan circular en forma de tokens. Sin embargo, esa integración introduce capas adicionales de riesgo: oráculos, wrappers, custodios, emisores, puentes, horarios de mercado, liquidez y dependencias entre versiones del mismo activo.

El ataque muestra que no basta con tokenizar un activo tradicional. También se necesita una arquitectura robusta para determinar su precio, gestionar conversiones, evitar manipulaciones de tasas internas y limitar el uso de colateral cuando la liquidez o la valoración dependen de mecanismos frágiles.

Para protocolos DeFi, los activos tokenizados pueden abrir nuevos mercados de préstamos, colateral y derivados. Pero también exigen parámetros de riesgo más estrictos que los usados para activos cripto líquidos y ampliamente negociados.

Edel promete cubrir a depositantes

Edel Finance aseguró que ningún depositante asumirá pérdidas por el incidente. El equipo dijo que absorberá la deuda mala y restaurará 1:1 los balances de los usuarios afectados.

Según su publicación, Edel preservó los registros relevantes del protocolo y los está usando para determinar los balances afectados antes de completar la restauración. La compañía indicó que, una vez finalizado el proceso, los saldos restaurados estarán disponibles directamente en la aplicación de Edel.

El equipo también señaló que trabaja en el rastreo de las transacciones del atacante y que está coordinando con exchanges, socios del ecosistema y otras partes relevantes. En paralelo, dijo haber extendido una oferta formal de acuerdo whitehat a la persona responsable, con una ventana definida para devolver los fondos restantes a cambio de una recompensa autorizada de seguridad.

Este tipo de oferta busca incentivar la devolución parcial o total de fondos, reducir pérdidas y evitar procesos más largos de recuperación. No está claro, con base en la comunicación disponible, si el atacante ha respondido a la propuesta.

Edel V2 tendrá nuevo diseño de oráculos

El equipo afirmó que Edel V2 está siendo desplegado con una arquitectura de oráculos rediseñada para prevenir este tipo de manipulación de tasas de cambio. El protocolo publicará un informe técnico completo después de concluir su investigación, incluyendo ruta del exploit, causa raíz y cambios introducidos en la nueva versión.

El rediseño de oráculos será clave. En protocolos de préstamos, los oráculos no solo deben reflejar precios externos, sino también validar relaciones entre activos envueltos, tokens derivados y versiones subyacentes. Si el sistema acepta una tasa manipulable como referencia directa para valorar colateral, puede quedar expuesto a ataques similares.

Edel también vinculó el incidente con la importancia de EIP-01, una propuesta interna que introducirá gobernanza sobre parámetros de riesgo, colateral admitido y configuración futura de mercados. Según el equipo, esa gobernanza debe preservar al mismo tiempo la capacidad de responder de inmediato ante eventos críticos de seguridad.

La mención es relevante porque los protocolos de préstamos necesitan equilibrio entre descentralización, gobernanza y capacidad de emergencia. Demasiada rigidez puede impedir reaccionar ante un exploit; demasiada discrecionalidad puede generar dudas sobre control centralizado.

Operaciones podrían reanudarse en unas 48 horas

En una respuesta posterior a su publicación, el equipo de Edel dijo que apunta a poder reanudar operaciones normales en alrededor de 48 horas, incluidos los retiros. La estimación sugiere que el protocolo intenta resolver balance restoration, despliegue de V2 y controles de seguridad antes de volver a abrir actividad.

Mientras tanto, la recomendación sigue siendo no interactuar con el despliegue V1. Los usuarios deberán esperar nuevas actualizaciones oficiales sobre la restauración de saldos, disponibilidad de retiros y migración hacia la nueva versión.

La rapidez en comunicar el incidente y comprometer cobertura 1:1 para depositantes puede ayudar a contener el daño reputacional, pero el protocolo deberá demostrar que la nueva arquitectura corrige efectivamente la vulnerabilidad.

También será importante que el informe post-mortem explique de forma clara si el problema estaba en el oráculo, el wrapper, la configuración del mercado, límites de préstamo, profundidad de liquidez o una combinación de factores.

Riesgo creciente en RWA y acciones tokenizadas

El exploit de Edel llega en un momento de fuerte interés por activos tokenizados. Fondos de letras del Tesoro, acciones tokenizadas, stablecoins reguladas y colateral onchain están atrayendo a exchanges, gestores, fintechs y protocolos DeFi.

Pero a medida que activos tradicionales entran en cadenas públicas o semipúblicas, también aumentan las superficies de ataque. Un activo tokenizado no es simplemente una acción tradicional en blockchain; es una representación con dependencias técnicas, legales y operativas.

Los protocolos que acepten acciones tokenizadas como colateral deberán evaluar liquidez real, calidad del emisor, redención, horarios de mercado, riesgo de oráculo, manipulación entre wrappers y subyacentes, y límites de endeudamiento. De lo contrario, podrían valorar mal activos que no tienen la misma profundidad ni comportamiento que ETH, BTC o stablecoins principales.

El caso Edel deja una advertencia temprana para el sector RWA: la tokenización puede ampliar el universo de colateral, pero también exige una ingeniería de riesgo más sofisticada. Un error de valoración puede convertir rápidamente una innovación financiera en deuda incobrable.

Incidente contenido, pero con lecciones pendientes

Edel Finance afirmó que su prioridad inmediata es contener el incidente, restaurar usuarios y ofrecer seguimiento transparente. El protocolo prometió mantener actualizada a la comunidad hasta que los balances afectados sean restaurados por completo.

Por ahora, el ataque parece limitado en monto y el equipo se comprometió a cubrir a depositantes. Sin embargo, su importancia va más allá de los USD $403.000 de deuda mala. Es una prueba temprana para protocolos que buscan llevar acciones tokenizadas al mercado de préstamos DeFi.

Si las acciones tokenizadas van a convertirse en colateral relevante, los sistemas de valoración tendrán que resistir manipulaciones mucho más complejas que las vistas en mercados cripto tradicionales. Edel V2 será observado como un primer intento de corregir esa debilidad.

El episodio confirma una regla básica del sector: cada nueva clase de activo onchain trae nueva utilidad, pero también nuevos riesgos. En el caso de Edel, el problema no fue la acción tokenizada en sí, sino la forma en que el protocolo valoró su versión envuelta. Esa diferencia técnica fue suficiente para detener contratos, generar deuda mala y obligar a rediseñar la infraestructura de oráculos.


Imagen de Unsplash

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín