Google-aandeel op blockchain misbruikt bij DeFi-hack van $403.000

Tokenized aandelen groeien snel binnen de wereld van DeFi. Steeds meer platforms maken het mogelijk om traditionele aandelen, zoals dat van Google, op de blockchain te gebruiken als onderpand voor een lening. Een recente aanval op Edel Finance laat zien dat die innovatie ook nieuwe risico’s met zich meebrengt.
Bron : Edel Finance
Een aanvaller wist de waarde van een getokeniseerd Google-aandeel kunstmatig te verhogen en leende daarmee voor ongeveer 403.000 dollar aan crypto. Volgens Edel Finance blijven gebruikers buiten schot. Het platform neemt de schade zelf voor zijn rekening en werkt aan een verbeterde versie van het protocol.
Fout zat in de omzetting van het onderpand
De aanval richtte zich op GOOGLx, een getokeniseerde versie van het aandeel van Alphabet, het moederbedrijf van Google. Op Edel Lending konden gebruikers een wrapped variant, wGOOGLx, als onderpand gebruiken.
Een wrapped token is een digitale versie van een bestaand bezit die speciaal is gemaakt voor gebruik binnen een blockchainprotocol. Normaal vertegenwoordigt zo’n token dezelfde waarde als het originele bezit.
De hacker manipuleerde niet de prijs van het Google-aandeel zelf, maar de manier waarop GOOGLx werd omgezet naar wGOOGLx. Daardoor leek het onderpand ongeveer 78 keer meer waard dan in werkelijkheid. Met die opgeblazen waarde kon de aanvaller vervolgens echte crypto-activa lenen.
Chainlink werkte gewoon zoals het hoort
Opvallend genoeg lag het probleem niet bij de prijsgegevens. Edel Finance gebruikte hiervoor Chainlink, een zogenoemde oracle.
Een oracle levert betrouwbare prijsinformatie van de buitenwereld aan een blockchain. Slimme contracten gebruiken deze gegevens om bijvoorbeeld de waarde van onderpand te bepalen.
Tijdens de aanval gaf Chainlink gewoon de juiste koers van ongeveer 357 dollar per Google-aandeel door. De fout ontstond pas bij de interne berekening van de wrapped token. Daardoor dacht het protocol dat het onderpand veel meer waard was dan daadwerkelijk het geval was.
Edel Finance zet protocol stil
Na het ontdekken van de aanval pauzeerde Edel Finance direct alle versie 1-contracten. Gebruikers kregen het advies deze voorlopig niet meer te gebruiken.
Het team heeft de transacties van de aanvaller inmiddels gevolgd en werkt samen met verschillende cryptobeurzen. Daarnaast kreeg de hacker een zogenoemd whitehat-voorstel. Daarbij kan een aanvaller het grootste deel van de buit teruggeven in ruil voor een beloning en zonder verdere juridische stappen.
Volgens Edel Finance verliezen gebruikers geen geld. Het platform vult de ontstane schade volledig aan en herstelt alle tegoeden.
Waarom tokenized aandelen extra aandacht verdienen
Tokenized aandelen behoren tot de snelst groeiende onderdelen van DeFi. Hierbij wordt een traditioneel aandeel als digitaal token op de blockchain beschikbaar gemaakt. Daardoor kunnen beleggers het gebruiken binnen leenprotocollen, handelsplatformen en andere financiële toepassingen.
Die extra mogelijkheden brengen ook extra techniek met zich mee. Niet alleen de beurskoers moet kloppen, ook de omzetting naar wrapped tokens en de berekening van het onderpand moeten foutloos verlopen.
Deze aanval laat zien dat juist die extra laag een zwakke plek kan vormen. De prijs van het aandeel was correct, maar de interne waardering van het onderpand ging mis.
Volgens beveiligingsonderzoekers behoort prijsmanipulatie al jaren tot de meest voorkomende kwetsbaarheden binnen DeFi. Vaak werkt de software precies zoals ontworpen, maar weten aanvallers de onderliggende berekeningen slim te misbruiken.
Nieuwe versie moet herhaling voorkomen
Edel Finance werkt inmiddels aan een vernieuwde versie van het protocol. Daarin krijgt de waardering van wrapped tokens een andere opzet, waardoor vergelijkbare manipulatie niet meer mogelijk zou moeten zijn.
Daarnaast belooft het team een uitgebreide technische analyse van de aanval te publiceren. Daarmee wil het platform laten zien wat er precies misging en hoe vergelijkbare incidenten in de toekomst kunnen worden voorkomen.
Conclusie
De hack bij Edel Finance bewijst dat de groei van tokenized aandelen ook nieuwe beveiligingsuitdagingen met zich meebrengt. Hoewel de schade in dit geval beperkt bleef en gebruikers geen geld verliezen, onderstreept het incident hoe belangrijk een veilige verwerking van onderpand binnen DeFi is. Naarmate meer traditionele financiële producten naar de blockchain verhuizen, zal ook de beveiliging van deze systemen steeds belangrijker worden.
Veelgestelde vragen
Wat zijn tokenized aandelen?
Tokenized aandelen zijn digitale tokens die een traditioneel aandeel vertegenwoordigen. Ze maken het mogelijk om aandelen op de blockchain te gebruiken voor bijvoorbeeld handel, leningen of andere DeFi-toepassingen.
Wat is een wrapped token?
Een wrapped token is een digitale versie van een bestaand bezit die geschikt is gemaakt voor een specifiek blockchainprotocol. De waarde hoort gelijk te blijven aan die van het oorspronkelijke bezit.
Zijn gebruikers van Edel Finance geld kwijt?
Nee. Edel Finance heeft aangegeven dat alle gebruikers volledig worden gecompenseerd. Het platform neemt de schade van ongeveer 403.000 dollar zelf voor zijn rekening.









Gerelateerd Nieuws



