Keamanan

BREAKING: Saham Google Tokenisasi Dieksploitasi 7.700% di DeFi

BREAKING: Saham Google Tokenisasi Dieksploitasi 7.700% di DeFi

Key Takeaways

Protokol DeFi Edel Finance menghentikan layanan pinjaman setelah peretas memanipulasi mekanisme wrapping saham Google tokenisasi, menggembungkan nilai jaminan 78x lipat dan menciptakan utang tak tertagih $403.000.

Platform perdagangan saham tokenisasi Edel Finance menghentikan operasional protokol pinjaman versi pertamanya pada Selasa (1/7) setelah seorang peretas berhasil mengeksploitasi mekanisme penetapan harga saham tokenisasi Google (Alphabet).

Serangan ini memungkinkan peretas meminjam aset riil dengan jaminan yang nilainya digelembungkan hingga sekitar 78 kali lipat dari nilai sebenarnya, menciptakan utang tak tertagih sekitar $403.000 atau setara Rp6,4 miliar.

Target utama eksploitasi adalah wGOOGLx, versi wrapped dari saham Google yang ditokenisasi (GOOGLx). Edel Lending menerima wGOOGLx sebagai jaminan (collateral) untuk pinjaman. Peretas berhasil memanipulasi nilai tukar antara GOOGLx dan wGOOGLx sehingga wGOOGLx dihargai 78 kali lebih tinggi dari nilai wajarnya.

Yang menarik, kelemahan bukan terletak pada oracle harga. Edel menggunakan Chainlink, layanan oracle pihak ketiga standar industri yang melaporkan harga saham Google secara akurat di kisaran $357. Masalahnya ada pada mekanisme wrapping itu sendiri โ€” cara konversi antara GOOGLx dan bentuk wrapped-nya dimanipulasi.

Tim Edel Finance menyatakan telah mendeteksi dan mengisolasi eksploitasi tersebut, kemudian menghentikan seluruh kontrak versi pertama mereka. Pengguna diperingatkan untuk tidak berinteraksi dengan kontrak versi lama.

Dalam pernyataan resmi, Edel menegaskan bahwa tidak ada deposan yang akan mengalami kerugian. Tim akan menyerap seluruh utang tak tertagih dan mengembalikan saldo pengguna secara satu-ke-satu (1:1). Mereka juga telah melacak transaksi peretas dan berkoordinasi dengan bursa kripto, sembari menawarkan whitehat settlement kepada pelaku.

Konteks Lebih Luas: Manipulasi Harga di DeFi

Insiden ini menjadi pengingat bahwa manipulasi harga tetap menjadi salah satu vektor serangan paling persisten di ekosistem DeFi. Menurut OWASP Smart Contract Top 10 2025, manipulasi harga yang dibaca protokol โ€” bukan peretasan langsung โ€” menduduki peringkat kedua sebagai kerentanan smart contract paling umum.

Peneliti keamanan dari CertiK juga menggolongkan manipulasi oracle harga sebagai salah satu vektor serangan paling sering terjadi. Tahun ini saja, jembatan cross-chain menghasilkan pencurian terbesar, termasuk $292 juta yang dikuras dari Kelp DAO pada April lalu.

Saham tokenisasi โ€” produk yang menempatkan saham seperti Google di atas blockchain โ€” merupakan segmen dengan pertumbuhan tercepat di DeFi. Namun insiden Edel menunjukkan bahwa instrumen ini menambahkan lapisan kompleksitas ekstra antara aset dan harganya: langkah wrapping dan konversi yang mengubah saham menjadi jaminan.

Edel kini sedang menggelar versi kedua protokol dengan desain ulang sistem penetapan harga yang dirancang untuk memblokir jenis manipulasi serupa. Tim berjanji akan merilis laporan teknis lengkap dalam waktu dekat.

Disclaimer

Artikel ini hanya untuk tujuan informasi dan edukasi. Konten yang disajikan tidak dimaksudkan sebagai nasihat keuangan, investasi, atau trading. Setiap keputusan investasi adalah tanggung jawab pribadi. Selalu lakukan riset mendalam (DYOR - Do Your Own Research) sebelum berinvestasi dalam aset kripto atau digital.

Komentar (0)

Silakan login untuk bergabung dalam diskusi.

Login untuk Komentar