Crypto: Balancer menjadi korban peretasan besar-besaran meskipun telah menjalani 11 audit keamanan
Mimpi buruk industri kripto kembali lagi: peretasan. Kita hampir melupakannya. Seperti iblis lama yang pura-pura tidur agar bisa menyerang dengan lebih baik. Tahun 2025 memberi kita jeda... hingga 3 November. Balancer, protokol DeFi yang dikatakan telah dilindungi oleh belasan audit, dirampok habis-habisan. Dan bukan setengah-setengah. Di balik kontrak yang dirancang dengan baik, kenyataan menghantam keras: di rimba kripto, tidak ada yang benar-benar terkendali. Ketika kerentanan muncul, dampaknya sangat besar.
Ringkasan
- Balancer diretas meskipun telah diaudit sebelas kali, dengan lebih dari 128 juta dolar dicuri.
- Serangan menyebar melalui pool yang saling terhubung, memengaruhi beberapa chain seperti Ethereum dan Base.
- Proyek seperti Berachain menangguhkan jaringan mereka untuk menahan dampak peretasan Balancer.
- Peretasan ini mempertanyakan efektivitas audit di dunia kripto yang terdesentralisasi dan saling terhubung.
Keamanan diaudit, kepercayaan hancur: Balancer kehilangan 128 juta
Saat PeckShield mengangkat peringatan, semuanya sudah terlambat. Dalam hitungan jam, Balancer melihat 128 juta dolar menguap. Hanya di Ethereum, hampir 70 juta disedot. Base, Arbitrum, Polygon, bahkan fork seperti Sonic dan Beethoven juga tidak luput. Apa yang menyakitkan? Protokol ini telah melakukan segalanya sesuai aturan. Sebelas audit, termasuk tiga pada vault. Namun, peretasan tetap terjadi.
Modus operandi? Manipulasi secara presisi terhadap Balancer Pool Tokens (BPT) selama batch swaps. Dengan memainkan logika perhitungan harga internal, peretas menciptakan ketidakseimbangan buatan, menarik dana sebelum sistem memperbaiki dirinya sendiri. Semua diatur melalui Tornado Cash. Klasik untuk mengaburkan jejak.
Conor Grogan, analis di Coinbase, merangkum:
Peretas tampaknya berpengalaman: (1) Ia mendanai akunnya dengan 100 ETH dan 0,1 ETH melalui Tornado Cash, tanpa kebocoran operasional. (2) Mengingat tidak ada deposit 100 ETH baru-baru ini di Tornado, kemungkinan besar peretas sudah memiliki dana dari eksploitasi sebelumnya.
Kepercayaan, bagaimanapun, langsung hilang. Balancer kehilangan 46% dari TVL-nya dalam satu hari. Guncangan terjadi seketika.
Balancer dan komposabilitas: jenius atau bom waktu?
Di dunia kripto, komposabilitas berkuasa. Inilah yang memungkinkan beberapa protokol saling terhubung seperti balok Lego. Balancer dibangun di atas prinsip itu. Arsitekturnya memungkinkan pool saling mereferensikan secara real time. Itu sangat cerdas... hingga hari ketika keterhubungan ini memicu reaksi berantai.
Penyerang tidak hanya mengosongkan satu pool: ia memanfaatkan efek domino. Setiap pool yang terdampak membuat pool lain ikut tidak seimbang. Di Berachain, validator harus menghentikan produksi blok untuk mencegah efek bola salju. Proyek lain, seperti Sonic, menonaktifkan bridge dan menangguhkan pinjaman.
Robdog, pengembang di Cork Protocol, bereaksi:
Meski fondasi DeFi semakin aman, kenyataan pahitnya adalah risiko yang terkait dengan smart contract ada di mana-mana di sekitar kita.
Balancer, dengan mendorong logika “semua terhubung”, juga mengungkap batasan model ini.
Kripto dalam ketegangan: setelah Balancer, sinyal berubah merah
Drama ini melampaui sekadar Balancer. Di ekosistem kripto, muncul pertanyaan: apakah audit telah menjadi totem yang tidak berguna? Suhail Kakar mengajukan pertanyaan yang tidak nyaman: lebih dari sepuluh audit, namun tetap terjadi peretasan 110 juta. Haruskah pengembang kripto mengubah pendekatan mereka? Atau menerima bahwa risiko adalah bagian dari permainan?
Sementara para developer mencari solusi sementara, investor bergegas keluar. Bahkan yang paling loyal pun menarik dana mereka. Reaksi yang bisa dimengerti: jika proyek yang diaudit secara ketat saja bisa jatuh, siapa yang benar-benar bisa dipercaya?
Poin-poin utama:
- Peretasan Balancer melebihi $128 juta, memengaruhi Ethereum, Arbitrum, Base, Polygon, dan jaringan lainnya;
- 11 audit gagal mendeteksi kerentanan dalam smart contract;
- Balancer kehilangan 46% dari TVL-nya hanya dalam 24 jam, sekitar $348 juta lenyap;
- Arsitektur komposabel protokol memperbanyak titik kegagalan;
- Berachain menangguhkan jaringannya untuk membatasi dampak dan mempersiapkan hard fork.
Sementara DeFi masih menyembuhkan luka, kabar buruk lain membayangi: lebih dari 1.1 billions dolar dilikuidasi dalam 24 jam di pasar kripto. Hasilnya: Bitcoin, Ether, dan Dogecoin anjlok tajam. Guncangan beruntun di industri yang masih terlalu labil.
