La plataforma de trading de acciones tokenizadas Edel Finance pausó su protocolo de préstamos el martes después de que un atacante explotara la forma en que se valoraba una acción tokenizada, pidiendo prestado contra un colateral inflado aproximadamente 78 veces su valor real y dejando una deuda incobrable de alrededor de 403,000 dólares, informó el equipo.
An Update from the Edel Team
— Edel Finance (@edeldotfinance) July 1, 2026
Earlier today, Edel identified and contained an exploit affecting Edel Lending.
The exploit involved manipulation of the wrapped xStocks exchange rate between wGOOGLx and GOOGLx, causing wGOOGLx collateral to be valued at approximately 78x its…
El objetivo era una versión tokenizada de las acciones de Google de Alphabet. Edel Lending aceptó wGOOGLx, una forma envuelta de la acción tokenizada GOOGLx, como garantía.
Un token envuelto es una versión de un activo reempaquetada para funcionar dentro de un protocolo particular, y está diseñado para seguir el activo subyacente uno a uno. El atacante manipuló la tasa de cambio entre los dos de manera que wGOOGLx fue valorado en aproximadamente 78 veces su valor real, luego utilizó ese colateral fantasma para solicitar préstamos de activos reales del protocolo.

El propio precio no fue el punto débil. Edel comentó que utilizó oráculos de Chainlink, los servicios externos estándar que suministran precios del mundo real a una blockchain, y estos estaban reportando el precio correcto de las acciones de Google, alrededor de $357.
La falla se encontraba en el mecanismo de envoltura. El atacante manipuló la conversión de GOOGLx a wGOOGLx y viceversa, lo que ocasionó una valoración incorrecta del colateral a pesar de que la fuente de precio subyacente era precisa.
Edel indicó que detectó y contuvo la explotación, luego pausó todos sus contratos de versión uno, los cuales permanecen congelados, y advirtió a los usuarios que no interactúen con ellos.
El equipo agregó que había rastreado las transacciones del atacante y está coordinando con los exchanges, además de que ha ofrecido al atacante un acuerdo de whitehat, un convenio que permite al hacker devolver la mayor parte de los fondos a cambio de una comisión y sin persecución legal, dentro de un plazo establecido.
Ningún depositante sufrirá pérdidas, señaló Edel, ya que el equipo absorberá la deuda incobrable y restaurará los saldos uno a uno. Está implementando una versión dos con una estructura de precios rediseñada destinada a bloquear este tipo de manipulaciones, y prometió un desglose técnico completo próximamente.
Aunque la cantidad es pequeña, el método se encuentra en una de las categorías de explotación más persistentes de DeFi.
Manipular el precio que un protocolo lee, en lugar de hackearlo, se clasifica como la segunda vulnerabilidad más común en contratos inteligentes en el Principales 10 vulnerabilidades de Smart Contracts según OWASP vulnerabilidades para 2025, y los investigadores de seguridad en CertiK describen la manipulación de precios de oráculos como una de las del sectorvectores de ataque más comunes.