Analisis On-Chain Konfirmasi Potensi Eksploitasi $88 Juta pada Balancer, Token BAL Turun Lebih dari 5%
Platform analitik on-chain nansen melaporkan bahwa keuangan terdesentralisasi (DeFi) protokol Pengimbang tampaknya telah mengalami serangan, dengan aset dipindahkan ke dompet baru. Aset yang dilaporkan terlibat meliputi 6,850 osETH, 6,590 WETH, dan 4,260 wstETH.
Eksploitasi tersebut juga telah terdeteksi oleh platform analisis on-chain lainnya, termasuk Lookonchain, PeckShield, dan SlowMist.
PeckShield selanjutnya merilis pembaruan yang menunjukkan bahwa serangan tersebut masih berlangsung dengan perkiraan kerugian mendekati $88 juta.
Pengamatan menunjukkan bahwa alamat penyerang telah mulai menggabungkan dana yang dicuri, sehingga meningkatkan kekhawatiran atas potensi pencucian uang melalui mixer terdesentralisasi atau jembatan lintas rantai.
Setelah insiden tersebut, token asli BAL Balancer telah menurun lebih dari 5% dari puncaknya pada hari Senin, menurut data CoinGecko.
Tim Balancer belum merilis pernyataan resmi mengenai situasi ini.
Sementara itu, anggota komunitas kripto telah menyatakan kekhawatirannya karena status Balancer sebagai salah satu protokol berbasis Ethereum tertua, dan menyatakan bahwa hal ini dapat menimbulkan pelanggaran keamanan yang besar. Pengguna yang berpartisipasi dalam Balancer DeFi kegiatan disarankan untuk meninjau kembali posisi mereka dan mengambil tindakan pencegahan dalam menanggapi insiden tersebut.
Balancer Mengalami Eksploitasi dan Kerentanan Front-End
Platform ini beroperasi pada blockchain Ethereum sebagai pembuat pasar otomatis (AMM), yang memungkinkan pengguna untuk membuat, berdagang di dalam, dan menyediakan likuiditas ke kumpulan kontrak pintar dengan alokasi dan bobot token yang fleksibel. Platform ini memungkinkan penyedia likuiditas untuk menyetorkan dua atau lebih token ERC‑20 ke dalam sebuah kumpulan, dengan setiap token diberi bobot yang ditentukan—misalnya, 70% Token A, 20% Token B, dan 10% Token C—alih-alih alokasi 50/50 konvensional yang umum di banyak AMM. Kumpulan-kumpulan ini secara otomatis menyeimbangkan kembali sebagai respons terhadap perdagangan dan pergerakan harga, yang memungkinkan penyedia untuk mendapatkan biaya perdagangan sambil mempertahankan rasio portofolio yang diinginkan.
Pengimbang telah mengalami beberapa insiden keamanan dari waktu ke waktu. Pada Juni 2020, kerentanan terkait token deflasi memungkinkan penyerang menarik sekitar $500,000. Pada Agustus 2023, kelemahan kritis pada pool V2 Balancer terungkap, yang menyebabkan kerugian sekitar $900,000 tak lama setelah kerentanan tersebut diketahui. Selain itu, pada September 2023, front-end protokol mengalami serangan DNS yang mengakibatkan pencurian sekitar $238,000, meskipun kontrak pintar yang mendasarinya dilaporkan tidak terpengaruh.
