- Aset yang dipindahkan termasuk StakeWise Staked Ether (OSETH), Wrapped Ether (WETH), dan Lido wstETH (wSTETH).
- Pada September 2023, Balancer mengalami serangan phishing yang mengakibatkan kerugian sekitar $238.000.
- Eksploitasi Agustus yang terpisah menguras hampir $1 juta setelah kerentanan ditemukan di kumpulan likuiditas Balancer.
Eksploitasi yang dicurigai melibatkan aset digital senilai hampir $70 juta sekali lagi menempatkan Balancer, salah satu bursa terdesentralisasi terkemuka Ethereum, di bawah pengawasan.
Insiden ini telah menghidupkan kembali perdebatan tentang keamanan keuangan terdesentralisasi (DeFi), di mana transparansi dan otomatisasi sering hidup berdampingan dengan kerentanan struktural yang dalam.
Ini juga menunjukkan bagaimana fitur inti DeFi seperti akses tanpa izin, kode sumber terbuka, dan kontrak pintar yang dapat dikomposisi dapat dengan cepat berubah menjadi kewajiban saat menjadi sasaran penyerang yang terampil.
Bagi Balancer, pelanggaran tersebut menambah catatan insiden siber yang terus berkembang yang membentuk kembali persepsi risiko di seluruh keuangan digital dan mendorong seruan untuk pertahanan yang lebih kuat dan terkoordinasi di seluruh ekosistem DeFi.
$70 juta aset terkait Ether ditransfer ke dompet baru
Catatan blockchain di Etherscan menunjukkan bahwa aset $70,9 juta dipindahkan dari kumpulan likuiditas Balancer ke dompet yang baru dibuat melalui tiga transaksi.
Data dari perusahaan analitik Nansen mengidentifikasi aset yang ditransfer sebagai 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH), dan 4.260 Lido wstETH (wSTETH).
Analis on-chain mulai melacak perilaku dompet, mengamati kesamaan dengan pola pengurasan DeFi sebelumnya.
Perusahaan keamanan blockchain Cyvers melaporkan bahwa hingga $84 juta dalam transaksi mencurigakan di beberapa rantai dapat dikaitkan dengan Balancer.
Perusahaan saat ini sedang menganalisis apakah transfer dikoordinasikan melalui kerentanan kontrak pintar atau difasilitasi oleh eksploitasi eksternal yang mengeksploitasi aliran likuiditas antar-protokol.
Riwayat serangan di Balancer
Pada September 2023 , situs web protokol tersebut disusupi melalui pembajakan sistem nama domain (DNS) yang mengarahkan pengguna ke antarmuka phishing.
Peretas mengeksekusi kontrak pintar berbahaya yang dirancang untuk menangkap kunci pribadi dan menguras dana, mengakibatkan kerugian sekitar $238.000, menurut penyelidik blockchain ZachXBT .
Hanya sebulan sebelumnya, pada bulan Agustus, Balancer melaporkan eksploitasi stablecoin yang merugikan penyedia likuiditas hampir $1 juta.
Insiden itu terjadi tak lama setelah tim mengungkapkan “kerentanan kritis” yang memengaruhi kumpulan likuiditas tertentu, yang telah dimitigasi sebagian tetapi tetap dapat dieksploitasi dalam konfigurasi tertentu.
Berulangnya insiden dalam jangka waktu sesingkat itu menunjukkan bahwa sifat open-source DeFi, sekaligus mendorong inovasi, juga memberi penyerang cetak biru yang berkembang untuk menargetkan kelemahan protokol.
Pelanggaran ini menunjukkan bahwa audit keamanan saja tidak cukup tanpa pemantauan on-chain berkelanjutan dan sistem mitigasi risiko real-time.
Paradoks keamanan DeFi
Kasus Balancer menggambarkan paradoks di jantung keuangan terdesentralisasi.
Dengan menghapus perantara, protokol mencapai transparansi dan otonomi, sekaligus menghilangkan kemungkinan intervensi ketika dana disalahgunakan.
Tidak seperti bursa terpusat yang dapat membekukan atau membalikkan transaksi, protokol DeFi beroperasi pada kontrak pintar yang tidak dapat diubah.
Setelah dieksploitasi, kerugian bersifat permanen dan biasanya tidak dapat dipulihkan.
Kekakuan struktural ini telah menuai kritik dari investor institusional yang memandang kerentanan tersebut sebagai penghalang untuk adopsi skala besar.
Sebagai tanggapan, beberapa proyek DeFi telah memperkenalkan pertahanan berlapis seperti kumpulan asuransi terdesentralisasi, kerangka kerja audit lanjutan, dan verifikasi formal kode kontrak.
Namun, langkah-langkah ini tetap tidak konsisten di seluruh ekosistem.
Oleh karena itu, masalah keamanan Balancer yang berulang dapat berfungsi sebagai studi kasus tentang bagaimana insentif likuiditas dan composability dapat memperkuat eksposur sistemik.
Karena protokol DeFi menjadi lebih saling berhubungan melalui standar token bersama dan jembatan lintas rantai, satu kontrak pintar yang disusupi dapat memicu risiko keuangan yang mengalir di berbagai platform.
