Platform perdagangan saham tokenisasi Edel Finance menghentikan operasional protokol pinjaman versi pertamanya pada Selasa (1/7) setelah seorang peretas berhasil mengeksploitasi mekanisme penetapan harga saham tokenisasi Google (Alphabet).
Serangan ini memungkinkan peretas meminjam aset riil dengan jaminan yang nilainya digelembungkan hingga sekitar 78 kali lipat dari nilai sebenarnya, menciptakan utang tak tertagih sekitar $403.000 atau setara Rp6,4 miliar.
Target utama eksploitasi adalah wGOOGLx, versi wrapped dari saham Google yang ditokenisasi (GOOGLx). Edel Lending menerima wGOOGLx sebagai jaminan (collateral) untuk pinjaman. Peretas berhasil memanipulasi nilai tukar antara GOOGLx dan wGOOGLx sehingga wGOOGLx dihargai 78 kali lebih tinggi dari nilai wajarnya.
Yang menarik, kelemahan bukan terletak pada oracle harga. Edel menggunakan Chainlink, layanan oracle pihak ketiga standar industri yang melaporkan harga saham Google secara akurat di kisaran $357. Masalahnya ada pada mekanisme wrapping itu sendiri โ cara konversi antara GOOGLx dan bentuk wrapped-nya dimanipulasi.
Tim Edel Finance menyatakan telah mendeteksi dan mengisolasi eksploitasi tersebut, kemudian menghentikan seluruh kontrak versi pertama mereka. Pengguna diperingatkan untuk tidak berinteraksi dengan kontrak versi lama.
Dalam pernyataan resmi, Edel menegaskan bahwa tidak ada deposan yang akan mengalami kerugian. Tim akan menyerap seluruh utang tak tertagih dan mengembalikan saldo pengguna secara satu-ke-satu (1:1). Mereka juga telah melacak transaksi peretas dan berkoordinasi dengan bursa kripto, sembari menawarkan whitehat settlement kepada pelaku.
Konteks Lebih Luas: Manipulasi Harga di DeFi
Insiden ini menjadi pengingat bahwa manipulasi harga tetap menjadi salah satu vektor serangan paling persisten di ekosistem DeFi. Menurut OWASP Smart Contract Top 10 2025, manipulasi harga yang dibaca protokol โ bukan peretasan langsung โ menduduki peringkat kedua sebagai kerentanan smart contract paling umum.
Peneliti keamanan dari CertiK juga menggolongkan manipulasi oracle harga sebagai salah satu vektor serangan paling sering terjadi. Tahun ini saja, jembatan cross-chain menghasilkan pencurian terbesar, termasuk $292 juta yang dikuras dari Kelp DAO pada April lalu.
Saham tokenisasi โ produk yang menempatkan saham seperti Google di atas blockchain โ merupakan segmen dengan pertumbuhan tercepat di DeFi. Namun insiden Edel menunjukkan bahwa instrumen ini menambahkan lapisan kompleksitas ekstra antara aset dan harganya: langkah wrapping dan konversi yang mengubah saham menjadi jaminan.
Edel kini sedang menggelar versi kedua protokol dengan desain ulang sistem penetapan harga yang dirancang untuk memblokir jenis manipulasi serupa. Tim berjanji akan merilis laporan teknis lengkap dalam waktu dekat.



