Platform perdagangan ekuitas tokenized Edel Finance menghentikan operasional protokol lending versi pertamanya pada Selasa (1/7) setelah seorang penyerang berhasil mengeksploitasi mekanisme penetapan harga saham tokenized Google. Insiden ini mengakibatkan kerugian sekitar $403.000 dalam bentuk utang tak tertagih.
Kronologi Eksploitasi Saham Tokenized Google
Menurut pernyataan resmi tim Edel Finance, serangan terjadi melalui manipulasi mekanisme wrapping antara token GOOGLx โ versi tokenized dari saham Alphabet (Google) โ dan bentuk wrapped-nya, wGOOGLx. Penyerang berhasil memanipulasi nilai tukar konversi antara kedua token tersebut, sehingga agunan wGOOGLx dinilai sekitar 78 kali lipat dari nilai sebenarnya.
Yang membuat insiden ini sangat menarik adalah bahwa sistem oracle harga yang digunakan Edel Finance โ yakni Chainlink, penyedia data pihak ketiga standar industri โ bekerja dengan sempurna. Chainlink melaporkan harga saham Google yang akurat di kisaran $357 per saham. Celah keamanan bukan terletak pada data harga, melainkan pada logika kontrak pintar yang menangani konversi wrapping token.
Dengan agunan yang digelembungkan hingga 78 kali lipat, penyerang kemudian meminjam aset riil dari protokol dan tidak melunasinya. Total kerugian tercatat sekitar $403.000, jumlah yang relatif kecil namun tetap signifikan mengingat metode serangan yang canggih dan sifatnya yang sulit dideteksi oleh sistem oracle standar.
Respons Tim Edel Finance dan Langkah Pemulihan
Edel Finance menegaskan bahwa seluruh kerugian akan ditanggung oleh tim, bukan oleh para depositor. Semua saldo pengguna akan dipulihkan secara satu banding satu. Tim juga mengonfirmasi bahwa mereka telah melacak transaksi penyerang, berkoordinasi dengan bursa kripto, dan menawarkan penyelesaian white-hat kepada penyerang โ sebuah kesepakatan di mana peretas mengembalikan sebagian besar dana dan hanya menerima komisi kecil tanpa tuntutan hukum.
Insiden ini menyoroti kerentanan yang terus menghantui sektor decentralized finance (DeFi). Manipulasi harga yang dibaca oleh protokol, alih-alih membobol sistem secara langsung, tercatat sebagai kerentanan kontrak pintar paling umum kedua dalam daftar OWASP Smart Contract Top 10 untuk tahun 2025. Peneliti keamanan dari CertiK menggambarkan manipulasi oracle harga sebagai salah satu vektor serangan paling sering terjadi di industri.
Implikasi untuk Masa Depan Ekuitas Tokenized
Eksploitasi ini juga menimbulkan pertanyaan serius tentang keamanan produk keuangan terbaru di DeFi: ekuitas tokenized. Dengan semakin banyaknya saham perusahaan publik seperti Google yang dibawa ke onchain, permukaan serangan semakin meluas. Setiap lapisan tambahan antara aset dan harganya โ seperti wrapping dan konversi โ membuka potensi celah baru yang dapat dimanfaatkan oleh penyerang.
Edel Finance saat ini sedang mengerjakan versi kedua protokol lending mereka dengan arsitektur penetapan harga yang dirancang ulang untuk memblokir jenis manipulasi serupa. Sementara itu, seluruh kontrak versi pertama tetap dibekukan dan pengguna diperingatkan untuk tidak berinteraksi dengan kontrak tersebut hingga pemberitahuan lebih lanjut.
Kasus ini menjadi pengingat penting bahwa bahkan dengan infrastruktur oracle yang andal, keamanan DeFi tetap membutuhkan audit menyeluruh pada setiap lapisan logika kontrak pintar โ terutama ketika melibatkan aset dunia nyata yang ditokenisasi.



