7700 % sur une action Google tokenisée : Edel Finance face à 400 000 $ de dettes fantômes
07/01/2026Bad Debt. C’est l’une des bêtes noires de la DeFi. Une bad debt désigne une dette que le protocole de prêt ne pourra jamais récupérer, car la valeur du collatéral déposé est devenue inférieure au montant emprunté, ou a été artificiellement gonflée, comme dans notre affaire du jour.
En effet, un attaquant, a réussi à faire grimper artificiellement la valeur d’une action Alphabet (Google) tokenisée de 7700 % au sein du protocole de prêt Edel Finance. Le hack n’a pas touché l’oracle de prix, mais une faille dans le mécanisme de wrapping de l’actif. Résultat : environ 403 000 dollars de bad debt créés. Edel Finance a détecté l’attaque, l’a contenue et a décidé d’absorber l’intégralité des pertes pour protéger ses déposants.
- Un attaquant a exploité une faille dans le mécanisme de wrapping d’Edel Finance, créant une dette irrécouvrable de 403 000 dollars.
- Edel Finance a réagi rapidement, absorbant les pertes pour protéger ses utilisateurs, et a annoncé des améliorations futures de son protocole.
Un wrapping mal sécurisé, pas une manipulation d’oracle
L’exploit a visé wGOOGLx, la version wrapped du tokenized stock GOOGLx (une représentation tokenisée de l’action Alphabet). Ce wrapped token était accepté comme collatéral dans le protocole de lending d’Edel Finance.
L’attaquant n’a pas manipulé le prix de l’action Alphabet elle-même. Les oracles Chainlink continuaient donc d’indiquer correctement le cours réel de l’action (environ 357 dollars à ce moment-là). Le problème venait du mécanisme de conversion entre GOOGLx et sa version wrapped wGOOGLx.
En exploitant une faille dans cette logique de wrapping, l’attaquant a ainsi réussi à faire valoriser le collatéral wGOOGLx à environ 78 fois son prix réel. Il a ensuite emprunté des actifs réels contre ce collatéral surévalué, générant ainsi une dette irrécouvrable pour le protocole.
Ce type d’attaque reste relativement rare. La plupart des exploits DeFi reposent sur la manipulation d’oracles ou sur des flash loans. Ici, c’est la couche de wrapping, de plus en plus utilisée avec les tokenized equities, qui a été la cible.
Edel Finance absorbe les pertes et joue la transparence
Dès qu’elle a détecté l’incident, l’équipe d’Edel Finance a gelé tous les contrats de la version 1 de son protocole de prêt. Elle a ensuite annoncé publiquement l’exploit sur X et précisé qu’elle allait absorber les 403 000 dollars de bad debt elle-même.
Aucun déposant n’a perdu d’argent. L’équipe a proposé une white-hat settlement à l’attaquant (une forme de prime pour qu’il rende les fonds) et affirme suivre ses transactions tout en coordonnant avec des exchanges.
Edel Finance a également indiqué qu’elle déployait déjà une version 2 de son protocole avec une logique de pricing entièrement revue. Un post-mortem technique complet devrait être publié dans les prochains jours.
DeFi et tokenisation : un jeu dangeureux ?
L’arrivée des actions tokenisées (et plus largement des Real World Assets) dans la DeFi apporte de nouvelles opportunités… mais aussi de nouveaux risques. Contrairement aux cryptomonnaies natives, les tokenized stocks ajoutent une couche de wrapping, c’est à dire de conversion qui augmente la surface d’attaque.
Ce faisant, quand un protocole accepte ces actifs comme collatéral sans avoir parfaitement sécurisé toutes les étapes de conversion, il crée une faille potentiellement très rentable pour un attaquant, comme on l’a vu ici.
L’exploit d’Edel Finance rappelle aussi que même des protocoles relativement petits peuvent être ciblés quand ils manipulent des actifs du monde réel. La bonne nouvelle, dans ce cas précis, est que l’équipe a réagi rapidement et a choisi de protéger ses utilisateurs plutôt que de laisser la dette sur la plateforme.
Une leçon pour tout l’écosystème RWA
Cet incident n’est probablement pas le dernier du genre. À mesure que de plus en plus de protocoles DeFi intègrent des tokenized equities, des obligations ou d’autres actifs traditionnels, les équipes de développement vont devoir accorder une attention particulière aux mécanismes de wrapping et de conversion.
Pour les utilisateurs, cela souligne l’importance de choisir des plateformes qui communiquent clairement sur leurs risques et qui sont prêtes à assumer les pertes quand un exploit survient, comme l’a fait Edel Finance.
D’ici quelques heures, et ce malgré l’actualité calme du moment, cette histoire restera l’exemple classique d’une faille typique qui a déjà fait trembler plus d’un protocole.
L’article 7700 % sur une action Google tokenisée : Edel Finance face à 400 000 $ de dettes fantômes est apparu en premier sur Journal du Coin.


