Le protocole de prêt DeFi Edel a divulgué un exploit de 403 000 $ qui a touché la couche où les actions tokenisées tentent de devenir une garantie DeFi.
Edel a déclaré qu’aucun déposant ne supporterait de pertes et que l’équipe absorberait les créances irrécouvrables, restaurerait les soldes affectés un à un et reconstruirait l’architecture Oracle du protocole pour une version deux.
L’attaque a manipulé le taux de change entre wGOOGLx, une version enveloppée de l’action Google tokenisée d’Edel, et GOOGLx, le jeton qu’elle enveloppe. Edel a déclaré que la manipulation avait poussé la valeur de la garantie de wGOOGLx à environ 78 fois son niveau correct.
SlowMist a retracé la cause première jusqu’à la source de prix d’Edel, qui a utilisé lastAnswer() pour renvoyer le taux convertToAssets() d’un coffre-fort de style ERC-4626. Ce taux de conversion peut être manipulé lorsqu’un attaquant contrôle une partie suffisante du flux sous-jacent et que le flux de prix d’Edel le lit directement.
CertiK a décrit la même faille du côté des prêts : l’attaquant a manipulé le prix de la garantie de wGOOGLx, qui a suivi son solde GOOGLx, puis a emprunté contre la valeur gonflée.
GoPlus a noté que l’attaquant avait utilisé un prêt flash pour approvisionner et emprunter à plusieurs reprises, faussant le taux de conversion wGOOGLx/GOOGLx. La garantie gonflée a ensuite soutenu les actifs réels empruntés, dont 384 215 USDC et les positions enveloppées dans SPYx, QQQx, MSTRx, NVDAx et TSLAx.
Les sociétés de sécurité ont publié différentes estimations. Cyvers estime la perte à environ 353 000 dollars, GoPlus a cité environ 403 000 dollars de pertes et environ 305 000 dollars de bénéfices pour les attaquants, et CertiK estime les fonds drainés à environ 204 000 dollars.
Cet écart semble refléter différentes mesures, notamment les créances irrécouvrables, les pertes brutes et le bénéfice net des attaquants.
La déconnexion vient probablement du fait que chaque entreprise mesure quelque chose de différent, comme les créances douteuses, la perte brute ou le bénéfice net.
L’échec critique résidait dans le taux de change entre le jeton enveloppé et sa contrepartie sous-jacente, une relation que le prêt d’Edel prix du marché comme s’il était stable. Le cours de l’action d’Alphabet n’a pas été à l’origine de cet exploit.
Infographie décrivant les cinq étapes de l’exploit Edel, depuis un prêt flash jusqu’à une erreur de tarification qui a gonflé la garantie wGOOGLx d’environ 78 fois avant que les actifs réels ne soient empruntés.
Le marché en chiffres
RWA.xyz évalue la valeur en chaîne des actions tokenisées à 1,7 milliard de dollars, en hausse de 2,17 % au cours des 30 derniers jours. Le volume mensuel des transferts s’élève à 8,92 milliards de dollars et les détenteurs à plus de 396 000.
xStocks répertorie à lui seul plus de 100 actions et ETF sur plus de 50 plateformes intégrées, avec un volume total de transactions de plus de 25 milliards de dollars. Il se décrit comme entièrement soutenu et ouvert au branchement à n’importe quel protocole DeFi sans autorisation.
Backed, l’émetteur derrière xStocks, commercialise les jetons explicitement pour une utilisation DeFi : prêter des actions Apple tokenisées ou emprunter contre elles sans les vendre.
Kamino affirme qu’il est devenu le premier protocole de prêt majeur à accepter des actions tokenisées comme garantie, permettant aux utilisateurs de déposer des jetons tels que SPYx, QQQx, GOOGLx, AAPLx, NVDAx, TSLAx, MSTRx et HOODx pour emprunter des pièces stables ou gagner du rendement.
Robinhood a lancé des jetons d’actions et d’ETF pour les clients de l’UE en juin 2025, puis a ouvert un réseau de test public pour Robinhood Chain. Le réseau est une layer 2 d’Ethereum construite sur Arbitrum, conçue autour d’actifs tokenisés du monde réel, notamment des actions, des ETF et des actifs privés.
L’argument de vente dans tout cela est le même : les actions tokenisées doivent bouger et se connecter comme n’importe quel autre actif cryptographique. Edel rappelle qu’une fois qu’ils bougent comme une crypto, ils peuvent également se briser comme une crypto.
La déconnexion entre le soutien et la sécurité
Un marché de prêt évalue plusieurs couches, telles que les actions tokenisées elles-mêmes, la version enveloppée construite dessus et le taux de change qu’un coffre-fort utilise pour convertir entre les deux.
Il évalue également le chemin oracle qui indique une valeur, les propres limites d’emprunt du marché des prêts et la question de savoir si cette garantie peut réellement être vendue pendant une période de tensions. L’exploit d’Edel résidait presque entièrement dans les couches wrapper et oracle.
L’utilisation d’actions symbolisées comme garantie ajoute un deuxième problème de prix en plus des actions elles-mêmes. Un protocole doit également fixer le prix de chaque représentation en chaîne construite autour de ce titre, y compris le comportement du taux de change d’un wrapper en cas de tension. Cette exposition provient de l’intégration des garanties construites autour d’un titre symbolisé.
Les prêts flash, la manipulation des garanties et les attaques de taux de change ERC-4626 sont tous apparus auparavant dans les exploits DeFi. La nouveauté de cet exploit réside dans la classe d’actifs ciblée par ces techniques, et il semble être l’un des premiers exploits clairs de garanties d’actions tokenisées jamais enregistrés.
Comment ça se passe
Dans le cas haussier, les protocoles passent l’année suivante à isoler le risque global. Cela signifie limiter la quantité de garantie sur un marché de prêt pouvant provenir d’actions symboliques enveloppées, séparer les prix au niveau de l’émetteur des taux de change enveloppés et construire des chemins oracles qu’un seul prêt flash ne peut pas parcourir.
Les actions tokenisées deviennent alors une garantie crédible pour des emprunts conservateurs contre des noms liquides comme Apple, Nvidia, Tesla et Google. Edel finit par être considéré comme le premier échec qui a forcé une meilleure conception avant que la catégorie ne prenne de l’ampleur.
Dans le cas de l’Bear, les cotations dépassent le risque. De plus en plus de sites acceptent les actions tokenisées comme garantie avant que la conception oracle et l’isolation du wrapper ne rattrapent leur retard.
Le nombre de jetons enveloppés, de ponts et de coffres-forts construits autour de chaque ticker ne cesse de se multiplier plus rapidement que quiconque ne peut les auditer.
Sur cette voie, d’autres exploits de l’ordre de quelques centaines de milliers de dollars continuent de faire surface, impliquant des manipulations de taux de change et une liquidité limitée. Les actions tokenisées sont devenues un point critique en matière de sécurité quant à la manière dont les protocoles DeFi les utilisent comme garantie.
La première phase des actions tokenisées était l’accès : permettre aux utilisateurs éligibles de détenir une exposition tokenisée à des noms tels que Apple ou Google. La deuxième phase était le trading, qui impliquait de faire circuler cette réclamation entre les chaînes 24 heures sur 24.
Edel est arrivé au début de la troisième phase, celle des garanties, où la détention d’actions tokenisées permet également d’emprunter contre celles-ci.
Les deux premières phases des actions tokenisées récompensaient celui qui répertoriait le plus de tickers ou atteignait le plus de chaînes. Le prochain récompense celui qui parvient à évaluer correctement un stock emballé sous pression, à chaque fois.
Le protocole de prêt DeFi Edel a divulgué un exploit de 403 000 $ qui a touché la couche où les actions tokenisées tentent de devenir une garantie DeFi.
Edel a déclaré qu’aucun déposant ne supporterait de pertes et que l’équipe absorberait les créances irrécouvrables, restaurerait les soldes affectés un à un et reconstruirait l’architecture Oracle du protocole pour une version deux.
L’attaque a manipulé le taux de change entre wGOOGLx, une version enveloppée de l’action Google tokenisée d’Edel, et GOOGLx, le jeton qu’elle enveloppe. Edel a déclaré que la manipulation avait poussé la valeur de la garantie de wGOOGLx à environ 78 fois son niveau correct.
SlowMist a retracé la cause première jusqu’à la source de prix d’Edel, qui a utilisé lastAnswer() pour renvoyer le taux convertToAssets() d’un coffre-fort de style ERC-4626. Ce taux de conversion peut être manipulé lorsqu’un attaquant contrôle une partie suffisante du flux sous-jacent et que le flux de prix d’Edel le lit directement.
CertiK a décrit la même faille du côté des prêts : l’attaquant a manipulé le prix de la garantie de wGOOGLx, qui a suivi son solde GOOGLx, puis a emprunté contre la valeur gonflée.
GoPlus a noté que l’attaquant avait utilisé un prêt flash pour approvisionner et emprunter à plusieurs reprises, faussant le taux de conversion wGOOGLx/GOOGLx. La garantie gonflée a ensuite soutenu les actifs réels empruntés, dont 384 215 USDC et les positions enveloppées dans SPYx, QQQx, MSTRx, NVDAx et TSLAx.
Les sociétés de sécurité ont publié différentes estimations. Cyvers estime la perte à environ 353 000 dollars, GoPlus a cité environ 403 000 dollars de pertes et environ 305 000 dollars de bénéfices pour les attaquants, et CertiK estime les fonds drainés à environ 204 000 dollars.
Cet écart semble refléter différentes mesures, notamment les créances irrécouvrables, les pertes brutes et le bénéfice net des attaquants.
La déconnexion vient probablement du fait que chaque entreprise mesure quelque chose de différent, comme les créances douteuses, la perte brute ou le bénéfice net.
L’échec critique résidait dans le taux de change entre le jeton enveloppé et sa contrepartie sous-jacente, une relation que le prêt d’Edel prix du marché comme s’il était stable. Le cours de l’action d’Alphabet n’a pas été à l’origine de cet exploit.
Le marché en chiffres
RWA.xyz évalue la valeur en chaîne des actions tokenisées à 1,7 milliard de dollars, en hausse de 2,17 % au cours des 30 derniers jours. Le volume mensuel des transferts s’élève à 8,92 milliards de dollars et les détenteurs à plus de 396 000.
xStocks répertorie à lui seul plus de 100 actions et ETF sur plus de 50 plateformes intégrées, avec un volume total de transactions de plus de 25 milliards de dollars. Il se décrit comme entièrement soutenu et ouvert au branchement à n’importe quel protocole DeFi sans autorisation.
Backed, l’émetteur derrière xStocks, commercialise les jetons explicitement pour une utilisation DeFi : prêter des actions Apple tokenisées ou emprunter contre elles sans les vendre.
Kamino affirme qu’il est devenu le premier protocole de prêt majeur à accepter des actions tokenisées comme garantie, permettant aux utilisateurs de déposer des jetons tels que SPYx, QQQx, GOOGLx, AAPLx, NVDAx, TSLAx, MSTRx et HOODx pour emprunter des pièces stables ou gagner du rendement.
Robinhood a lancé des jetons d’actions et d’ETF pour les clients de l’UE en juin 2025, puis a ouvert un réseau de test public pour Robinhood Chain. Le réseau est une layer 2 d’Ethereum construite sur Arbitrum, conçue autour d’actifs tokenisés du monde réel, notamment des actions, des ETF et des actifs privés.
L’argument de vente dans tout cela est le même : les actions tokenisées doivent bouger et se connecter comme n’importe quel autre actif cryptographique. Edel rappelle qu’une fois qu’ils bougent comme une crypto, ils peuvent également se briser comme une crypto.
La déconnexion entre le soutien et la sécurité
Un marché de prêt évalue plusieurs couches, telles que les actions tokenisées elles-mêmes, la version enveloppée construite dessus et le taux de change qu’un coffre-fort utilise pour convertir entre les deux.
Il évalue également le chemin oracle qui indique une valeur, les propres limites d’emprunt du marché des prêts et la question de savoir si cette garantie peut réellement être vendue pendant une période de tensions. L’exploit d’Edel résidait presque entièrement dans les couches wrapper et oracle.
L’utilisation d’actions symbolisées comme garantie ajoute un deuxième problème de prix en plus des actions elles-mêmes. Un protocole doit également fixer le prix de chaque représentation en chaîne construite autour de ce titre, y compris le comportement du taux de change d’un wrapper en cas de tension. Cette exposition provient de l’intégration des garanties construites autour d’un titre symbolisé.
Les prêts flash, la manipulation des garanties et les attaques de taux de change ERC-4626 sont tous apparus auparavant dans les exploits DeFi. La nouveauté de cet exploit réside dans la classe d’actifs ciblée par ces techniques, et il semble être l’un des premiers exploits clairs de garanties d’actions tokenisées jamais enregistrés.
Comment ça se passe
Dans le cas haussier, les protocoles passent l’année suivante à isoler le risque global. Cela signifie limiter la quantité de garantie sur un marché de prêt pouvant provenir d’actions symboliques enveloppées, séparer les prix au niveau de l’émetteur des taux de change enveloppés et construire des chemins oracles qu’un seul prêt flash ne peut pas parcourir.
Les actions tokenisées deviennent alors une garantie crédible pour des emprunts conservateurs contre des noms liquides comme Apple, Nvidia, Tesla et Google. Edel finit par être considéré comme le premier échec qui a forcé une meilleure conception avant que la catégorie ne prenne de l’ampleur.
Dans le cas de l’Bear, les cotations dépassent le risque. De plus en plus de sites acceptent les actions tokenisées comme garantie avant que la conception oracle et l’isolation du wrapper ne rattrapent leur retard.
Le nombre de jetons enveloppés, de ponts et de coffres-forts construits autour de chaque ticker ne cesse de se multiplier plus rapidement que quiconque ne peut les auditer.
Sur cette voie, d’autres exploits de l’ordre de quelques centaines de milliers de dollars continuent de faire surface, impliquant des manipulations de taux de change et une liquidité limitée. Les actions tokenisées sont devenues un point critique en matière de sécurité quant à la manière dont les protocoles DeFi les utilisent comme garantie.
La première phase des actions tokenisées était l’accès : permettre aux utilisateurs éligibles de détenir une exposition tokenisée à des noms tels que Apple ou Google. La deuxième phase était le trading, qui impliquait de faire circuler cette réclamation entre les chaînes 24 heures sur 24.
Edel est arrivé au début de la troisième phase, celle des garanties, où la détention d’actions tokenisées permet également d’emprunter contre celles-ci.
Les deux premières phases des actions tokenisées récompensaient celui qui répertoriait le plus de tickers ou atteignait le plus de chaînes. Le prochain récompense celui qui parvient à évaluer correctement un stock emballé sous pression, à chaque fois.