Bagaimana 11 audit tidak dapat menghentikan peretasan Balancer senilai $128 juta yang mendefinisikan ulang risiko DeFi

Selama bertahun-tahun, Balancer berdiri sebagai salah satu institusi DeFi yang paling dapat diandalkan, sebuah protokol yang telah bertahan dari beberapa pasar bearish, audit, dan integrasi tanpa skandal.

Namun, kredibilitas tersebut runtuh pada 3 November, ketika perusahaan keamanan blockchain PeckShield melaporkan bahwa Balancer dan beberapa fork-nya sedang mengalami eksploitasi aktif yang menyebar di berbagai chain.

Dalam hitungan jam, lebih dari $128 juta lenyap, meninggalkan jejak pool yang terkuras, protokol yang dibekukan, dan investor yang terguncang.

Data PeckShield menunjukkan bahwa protokol platform di Ethereum mengalami kerugian terberat sekitar $100 juta. Berachain menyusul dengan $12,9 juta, sementara Arbitrum, Base, dan fork yang lebih kecil seperti Sonic, Optimism, dan Polygon mencatat pencurian yang lebih rendah namun tetap signifikan.

Total Dana Dicuri dari Peretasan Balancer (Sumber: Peckshield)

Seiring terjadinya pencurian, Balancer mengakui adanya “potensi eksploitasi yang memengaruhi pool Balancer v2,” menyatakan bahwa tim engineering dan keamanan mereka sedang menyelidiki masalah ini dengan prioritas tinggi.

Namun, pengakuan tersebut tidak banyak memperlambat penarikan dana di antara integrator dan fork.

Menjelang akhir hari, data DeFiLlama menunjukkan bahwa total value locked (TVL) Balancer telah turun sebesar 46% menjadi sekitar $422 juta dari $770 juta pada saat berita ini ditulis.

Peretasan DeFi Balancer (Sumber: DeFiLlama)

Apa yang terjadi?

Forensik awal dari perusahaan keamanan blockchain Phalcon mengindikasikan bahwa penyerang menargetkan Balancer Pool Tokens (BPT), yang mewakili kepemilikan pengguna di liquidity pool.

Menurut perusahaan tersebut, kerentanan berasal dari cara Balancer menghitung harga pool selama batch swaps. Dengan memanipulasi logika tersebut, pelaku eksploitasi mendistorsi feed harga internal, menciptakan ketidakseimbangan buatan yang memungkinkan mereka menarik token sebelum sistem memperbaiki dirinya sendiri.

Cara Penyerang Mengeksploitasi Kode Balancer (Sumber: Phalcon)

Analis kripto Adi menulis:

“Otorisasi dan penanganan callback yang tidak tepat memungkinkan penyerang melewati pengamanan. Ini memungkinkan swap tidak sah atau manipulasi saldo di antara pool yang saling terhubung, menguras aset secara beruntun (dalam hitungan menit).”

Sementara itu, arsitektur vault komposabel milik Balancer, yang selama ini dipuji karena fleksibilitasnya, justru memperbesar kerusakan. Karena vault dapat saling merujuk secara dinamis, distorsi menyebar ke pool yang saling terhubung.

Menariknya, Conor Grogan dari Coinbase menunjukkan bahwa pendekatan penyerang menunjukkan tingkat profesionalisme yang tinggi.

Grogan mencatat bahwa alamat penyerang awalnya didanai dengan 100 ETH dari Tornado Cash, yang mengindikasikan dana tersebut kemungkinan berasal dari eksploitasi sebelumnya.

“Orang biasanya tidak menyimpan 100 ETH di Tornado Cash hanya untuk bersenang-senang,” tulisnya, menyiratkan pola transaksi tersebut mencerminkan seorang peretas berpengalaman dan pernah aktif sebelumnya.

Keruntuhan kepercayaan DeFi

Meskipun eksploitasi ini bersifat teknis, dampaknya bersifat psikologis.

Balancer telah lama dianggap sebagai tempat konservatif bagi liquidity provider, tempat untuk menyimpan aset dan mendapatkan hasil yang stabil dan moderat. Umurnya yang panjang, audit, dan integrasi di berbagai platform DeFi terkemuka menciptakan ilusi bahwa ketahanan sama dengan keamanan. Pelanggaran pada 3 November menghancurkan narasi tersebut dalam semalam.

Lefteris Karapetsas, pendiri platform kripto Rotki, menyebutnya sebagai “keruntuhan kepercayaan” dan bukan sekadar peretasan platform DeFi.

Ia menyesalkan fakta bahwa:

“Sebuah protokol yang sudah aktif sejak 2020, telah diaudit dan digunakan secara luas, masih bisa mengalami kehilangan TVL hampir total. Itu adalah tanda bahaya bagi siapa pun yang percaya DeFi itu ‘stabil.’”

Reaksi tersebut menangkap sentimen yang lebih luas. Di pasar yang mengutamakan self-custody dan kode yang dapat diverifikasi, kepercayaan diam-diam telah menggantikan keyakinan sebagai fondasi tersembunyi DeFi.

Kegagalan Balancer menunjukkan bahwa bahkan sistem yang secara matematis terdengar pun rentan terhadap kompleksitas yang tak terduga.

Robdog, pengembang Cork Protocol yang menggunakan nama samaran, mengatakan:

“Meskipun fondasi [DeFi] semakin aman, kenyataan pahitnya adalah risiko smart contract ada di sekitar kita.”

Dampak bagi DeFi

Eksploitasi Balancer terjadi pada saat yang sensitif bagi keuangan terdesentralisasi, menghancurkan periode singkat ketenangan. Pada bulan Oktober, total kerugian akibat peretasan turun ke level terendah tahunan hanya $18 juta, menurut PeckShield.

Namun, dengan satu insiden di bulan November, angka tersebut sudah melonjak melewati $120 juta, menjadikannya bulan terburuk ketiga untuk pelanggaran DeFi di 2025.

Kerugian Peretasan DeFi Bulanan di 2025 (Sumber: DeFiLlama)

Sementara itu, serangan ini menyoroti paradoks mendasar di jantung DeFi: komposabilitas, fitur yang memungkinkan protokol saling terhubung dan membangun satu sama lain, juga memperbesar risiko sistemik.

Ketika protokol inti seperti Balancer rusak, dampaknya langsung menyebar ke jaringan yang bergantung padanya.

Di Berachain, validator menghentikan produksi blok untuk mencegah penularan. Protokol lain mengikuti dengan penangguhan sementara fungsi peminjaman dan bridging.

Reaksi cepat ini membatasi kerugian, tetapi juga menyoroti kebenaran yang lebih luas bahwa DeFi beroperasi tanpa mekanisme koordinasi yang menstabilkan keuangan tradisional.

Di ruang ini, tidak ada regulator, bank sentral, atau penyangga wajib. Sebaliknya, manajemen krisis sangat bergantung pada pengembang dan auditor yang bekerja bersama, sering kali dalam hitungan menit, untuk membatasi dampak.

Mengingat hal ini, Robdog berkata:

[Ini adalah] pengingat yang baik mengapa kita perlu mengembangkan infrastruktur manajemen risiko yang lebih baik.”

Di luar kerugian teknis langsung, kerusakan pada kepercayaan mungkin lebih sulit untuk diperbaiki.

Setiap eksploitasi besar mengikis kepercayaan pada janji DeFi tentang kode yang mengatur dirinya sendiri. Bagi investor institusional yang mempertimbangkan eksposur ke industri ini, kegagalan berulang menandakan bahwa pasar terdesentralisasi masih bersifat eksperimental.

Karapetsas mencatat:

“Tidak ada modal serius yang dialokasikan ke sistem yang serapuh ini.”

Persepsi tersebut sudah mulai membentuk kebijakan di ekonomi utama secara global.

Suhail Kakar, pengembang web3 terkemuka, menyoroti kenyataan pahit setelah eksploitasi Balancer: bahkan audit keamanan yang banyak dan profil tinggi pun tidak dapat menjamin keamanan di DeFi.

Seperti yang ia catat, Balancer telah menjalani lebih dari sepuluh audit, dengan kontrak vault intinya ditinjau oleh beberapa perusahaan independen; namun, protokol tersebut tetap mengalami pelanggaran besar.

Poin Kakar menyoroti sentimen yang berkembang di industri bahwa “diaudit oleh X” tidak lagi menjadi tanda ketidakbersalahan; sebaliknya, ini mencerminkan kompleksitas dan ketidakpastian bawaan dari sistem terdesentralisasi di mana bahkan kode yang telah diuji dengan baik pun dapat menyimpan kerentanan yang tidak terlihat.

Audit Balancer V2 (Sumber: Balancer docs via Suhail Kakar)

Otoritas di Amerika Serikat sedang mengembangkan kerangka kerja yang akan memperkenalkan regulasi pada protokol DeFi. Pengamat industri memperkirakan eksploitasi Balancer akan mempercepat upaya ini, karena para pembuat kebijakan bergulat dengan risiko yang semakin besar dari integrasi berkelanjutan antara kripto dan industri keuangan tradisional.