Edel: exploit de US$ 403 mil atinge wGOOGLx

O protocolo de empréstimos DeFi Edel revelou um exploit de cerca de US$ 403 mil em uma área sensível do mercado cripto: o uso de ações tokenizadas como garantia. Segundo a equipe, os depositantes não terão prejuízo. Além disso, o protocolo afirmou que vai absorver a dívida ruim, restaurar os saldos afetados na proporção de um para um e reconstruir a arquitetura de oráculos em uma futura versão 2.

O episódio não envolveu uma queda ou alta relevante nas ações da Alphabet, controladora do Google. Em vez disso, o problema surgiu na taxa de conversão entre o wGOOGLx, versão wrapped do token de ação tokenizada dentro da Edel, e o GOOGLx, ativo subjacente que ele representa. De acordo com o protocolo, essa manipulação elevou o valor do colateral em wGOOGLx para cerca de 78 vezes acima do nível correto.

Falha de preço atingiu wrapper e oráculo

A análise da SlowMist apontou que a origem da falha estava na fonte de preço usada pela Edel. O protocolo utilizava latestAnswer() para retornar a taxa de convertToAssets() de um cofre no padrão ERC-4626. Contudo, esse tipo de conversão pode ser manipulado quando um invasor controla fluxo suficiente do ativo subjacente. A leitura do feed de preço ocorria diretamente nessa referência, como a empresa de segurança mostrou em publicação no X.

A CertiK descreveu a mesma vulnerabilidade pela ótica do mercado de empréstimos. Segundo a empresa, o atacante inflou o preço do colateral em wGOOGLx, que acompanhava o saldo em GOOGLx. Em seguida, tomou empréstimos usando esse valor artificialmente elevado. Da mesma forma, a GoPlus afirmou que o invasor recorreu a um flash loan para repetir ciclos de depósito e empréstimo. Assim, distorceu a taxa de conversão entre wGOOGLx e GOOGLx.

Com o colateral inflado, o agente sustentou empréstimos de ativos reais, incluindo 384.215 USDC. Também havia posições wrapped em SPYx, QQQx, MSTRx, NVDAx e TSLAx. As estimativas de perdas variaram entre as firmas de segurança. A Cyvers calculou cerca de US$ 353 mil. Já a GoPlus citou aproximadamente US$ 403 mil em perdas e lucro de cerca de US$ 305 mil para o atacante. Por outro lado, a CertiK estimou os recursos drenados em aproximadamente US$ 204 mil.

Em outras palavras, a diferença entre os números parece refletir metodologias distintas, como dívida ruim, perda bruta ou lucro líquido do invasor. Ainda assim, o ponto central permanece o mesmo: a falha crítica estava na relação de câmbio entre o token wrapped e seu ativo subjacente. Portanto, a ação da Alphabet não foi o motor do exploit.

Exploit na Edel não dependeu de movimento no preço da ação do Google
Infográfico mostra as cinco etapas do exploit na Edel, do flash loan à precificação incorreta do token wrapped, que elevou o colateral em wGOOGLx em cerca de 78 vezes antes da tomada de empréstimos com ativos reais.

Por que o lastro não basta

Em um mercado de empréstimos, a precificação não recai apenas sobre a ação tokenizada em si. O protocolo também precisa precificar a versão wrapped construída sobre esse ativo. Além disso, precisa avaliar a taxa de conversão usada pelo cofre, o caminho do oráculo, os limites internos de empréstimo e a liquidez real desse colateral. Assim, o exploit da Edel ampliou uma fragilidade estrutural do setor.

No caso específico, a vulnerabilidade ficou concentrada quase inteiramente nas camadas do wrapper e do oráculo. Isso significa que o problema não estava no lastro da ação tokenizada. A falha estava na forma como a representação onchain era lida e aceita como garantia. Nesse sentido, usar ações tokenizadas como colateral exige avaliação adicional sobre cada estrutura intermediária.

Mercado cresce, mas superfície de ataque aumenta

Dados da RWA.xyz indicam que o valor onchain das ações tokenizadas está em US$ 1,7 bilhão, com alta de 2,17% nos últimos 30 dias. Além disso, o volume mensal de transferências alcança US$ 8,92 bilhões, enquanto o número de detentores supera 396 mil.

O ecossistema xStocks, sozinho, lista mais de 100 ações e ETFs em mais de 50 plataformas integradas. Ele acumula mais de US$ 25 bilhões em volume total de transações. A Backed, emissora por trás do xStocks, promove esses tokens explicitamente para uso em DeFi. Entre os exemplos estão estratégias de empréstimo com ações tokenizadas da Apple como garantia ou tomada de crédito sem venda do ativo.

Já a Kamino afirma ter se tornado o primeiro grande protocolo de empréstimos a aceitar ações tokenizadas como colateral. Dessa forma, usuários podem depositar SPYx, QQQx, GOOGLx, AAPLx, NVDAx, TSLAx, MSTRx e HOODx para tomar stablecoins emprestadas ou obter rendimento. Em paralelo, a Robinhood lançou tokens de ações e ETFs para clientes da União Europeia em junho de 2025. Posteriormente, abriu uma testnet pública da Robinhood Chain, rede de segunda camada do Ethereum construída sobre Arbitrum e desenhada para ativos do mundo real tokenizados.

Essa expansão reforça a tese central do segmento.

Afinal, ações tokenizadas devem circular e se integrar ao DeFi como qualquer outro ativo do mercado cripto. No entanto, o caso da Edel mostra que, ao ganharem mobilidade, esses instrumentos também herdam vetores de falha típicos da infraestrutura onchain.

Camada de mercadoO que permiteExemplos citadosRisco exposto pela Edel
AcessoUsuários obtêm exposição onchain a ações e ETFs.Tokens de ações e ETFs da Robinhood para clientes da União Europeia; mais de 100 ações e ETFs no xStocks.Lastro jurídico e do emissor é necessário, mas não suficiente.
NegociaçãoAções tokenizadas circulam entre plataformas, redes e protocolos DeFi.xStocks em mais de 50 plataformas integradas; mais de US$ 25 bilhões em volume total.Mais integrações criam mais dependências de preço e liquidez.
GarantiaUsuários tomam empréstimos contra ações tokenizadas.Kamino aceitando SPYx, QQQx, GOOGLx, AAPLx, NVDAx, TSLAx, MSTRx e HOODx.Versões wrapped, taxas de cofre e caminhos de oráculo podem virar superfície de ataque.
Derivativos futurosAções tokenizadas passam a ser base para produtos estruturados e alavancagem.Fase implícita seguinte à maturação dos mercados de colateral.Uma falha no wrapper ou no oráculo pode se espalhar além de um único mercado.

O que o caso Edel sinaliza

Flash loans, manipulação de colateral e ataques a taxas de câmbio em estruturas ERC-4626 já apareceram antes no DeFi. Contudo, o elemento novo está na classe de ativo atingida. Pelo contexto apresentado, este parece ser um dos primeiros casos claros de exploit envolvendo ações tokenizadas usadas como garantia em registros públicos do setor.

No cenário mais positivo, os protocolos isolam o risco dos wrappers, limitam a fatia de colateral desse tipo e reforçam os oráculos. Assim, ações tokenizadas poderiam ganhar credibilidade como garantia para empréstimos mais conservadores. No cenário intermediário, a adoção avança de forma mais lenta, com pools isoladas e razões de empréstimo sobre valor mais apertadas. Por fim, no cenário negativo, a velocidade das listagens supera a criação de controles de risco, abrindo espaço para novos exploits de pequeno e médio porte.

A trajetória do setor sugere uma nova fase. Primeiro, as ações tokenizadas deram acesso onchain a papéis como Apple e Google. Depois, passaram a circular entre redes e protocolos. Agora, entram na etapa do colateral. Nesse contexto, o caso Edel funciona como alerta direto para o desenho de risco do mercado cripto em 2026.