Edel-Protokoll-Angriff: Wie digitale Sicherungen zusammenbrechen, während Aktienkurse stabil bleiben

Der Kreditprotokoll Edel im Bereich dezentraler Finanzierung (DeFi) gab eine Ausnutzung in Höhe von 403.000 Dollar bekannt, die in einer Schicht auftrat, in der tokenisierte Aktien als Sicherheit verwendet wurden. Laut der Erklärung des Protokolls wird kein Einleger durch diesen Verlust beeinträchtigt, und das Team wird die entstandene schlechte Schuld übernehmen, um die betroffenen Salden wieder eins zu eins wiederherzustellen. Außerdem wurde angegeben, dass die Oracle-Architektur des Protokolls für die zweite Version neu aufgebaut wird, damit eine solche Sicherheitslücke nicht erneut entsteht. Die Edel-Leitung garantierte, dass sie die notwendige finanzielle Verpflichtung übernehmen werde, um sicherzustellen, dass das Vorfall keine Schäden an den Benutzerfonds verursacht.
Der grundlegende Mechanismus des Angriffs wurde durch Manipulation des Wechselkurses zwischen wGOOGLx, der wrapped (eingepackten) Version der tokenisierten Google-Aktie von Edel, und dem sie umgebenden GOOGLx-Token realisiert. Nach Angaben von Edel blähte diese Manipulation den Sicherheitswert des wGOOGLx bis auf etwa das 78-fache seines tatsächlichen Wertes auf und störte so das Gleichgewicht des Systems. Die Untersuchung durch das SlowMist-Team ergab, dass der Ursprung des Problems in der Preisquelle von Edel lag und dass das System den `convertToAssets()`-Kurs eines ERC-4626-Tresors unter Verwendung der Methode `latestAnswer()` zurückgab. Der Angreifer konnte diesen Umrechnungskurs manipulieren, wenn er über ausreichende Flusskontrolle verfügte, und da der Preis-Feed von Edel diese Daten direkt las, entstand eine Sicherheitslücke.
Das Sicherheitsunternehmen CertiK analysierte den Vorfall von der Kreditgeberseite und stellte fest, dass der Angreifer den Sicherheitspreis des wGOOGLx über einen Mechanismus manipulierte, der dem GOOGLx-Saldo dieses Tokens folgte, und anschließend gegen den aufgeblähten Wert lieh. Das GoPlus-Team stellte fest, dass der Angreifer für diesen Vorgang einen Flash Loan (Blitzkredit) verwendete und mehrfach Sicherheiten bereitstellte und Kredite aufnahm, um das wGOOGLx/GOOGLx-Umrechnungsverhältnis zu stören. Dank dieses aufgeblähten Sicherheitswertes konnte der Angreifer echte Vermögenswerte aus dem Protokoll entnehmen, einschließlich 384.215 USDC und wrapped-Positionen wie SPYx, QQQx, MSTRx, NVDAx und TSLAx.
Verschiedene Sicherheitsfirmen nannten unterschiedliche Zahlen zu den Kosten des Vorfalls; Cyvers bezifferte den Verlust auf etwa 353.000 Dollar, GoPlus auf 403.000 Dollar und den Gewinn des Angreifers auf 305.000 Dollar, während CertiK die zerstörten Fonds mit 204.000 Dollar bemass. Es wird angenommen, dass die Differenz bei diesen Zahlen darauf zurückzuführen ist, dass jede Firma verschiedene Metriken wie schlechte Schulden, Bruttoverlust und Nettogewinn des Angreifers misst, und je nachdem, wie die finanzielle Dimension des Vorfalls berechnet wird, variiert. Der kritische Fehler lag im Wechselkurs zwischen dem Wrapped-Token und seiner zugrundeliegenden Deckung, und Edels Kreditmarkt bewertete diese Beziehung so, als wäre sie stabil. Es wurde betont, dass Veränderungen im Aktienkurs von Alphabet diesen Missbrauch nicht ausgelöst haben, sondern es sich entirely um eine technische Manipulation handelte.
Allgemeine Marktdaten zufolge, basierend auf Daten von RWA.xyz, liegt der On-Chain-Wert tokenisierter Aktien bei etwa 1,7 Milliarden Dollar und hat in den letzten 30 Tagen um 2,17 % zugenommen. Während das monatliche Transfervolumen bei 8,92 Milliarden Dollar liegt, wird die Gesamtzahl der Nutzer mit über 396.000 aufgezeichnet, was die Größe dieses Sektors vor Augen führt. Plattformen wie xStocks listen mehr als 100 Aktien und ETFs auf über 50 integrierten Plattformen, während Protokolle wie Kamino als eine der ersten großen Kreditplattformen hervorstechen, die tokenisierte Aktien als Sicherheit akzeptieren. Mit Robinhoods geplantem Start von Aktien- und ETF-Tokens für EU-Kunden im Jahr 2025 wird die Tatsache, dass sich tokenisierte Aktien wie andere Krypto-Vermögenswerte bewegen und verbinden, als Verkaufsargument dargestellt. Mit dem Vorfall bei Edel wurde dem Markt jedoch erneut die Tatsache vor Augen geführt, dass diese Vermögenswerte, sobald sie anfangen, sich wie Krypto zu bewegen, auch wie Krypto brechen können.
Zu dieser Nachricht fragen
Antworten per KI, nur aus dieser Nachricht.
Dies ist eine kurze KI-Zusammenfassung. Der vollständige Artikel ist an der Quelle.
Den vollständigen Artikel an der Quelle lesencryptoslate.com