Balancer diretas lebih dari 120 juta dana, apa yang harus Anda lakukan?

ChainFeeds2025/11/04 21:44

Oleh: Foresight News

S+1.35%

ETH+5.23%

BAL+1.58%

Pembacaan Chainfeeds:

Saat ini total dana yang dicuri mencapai 128.64 juta dolar AS, serangan masih berlanjut.

Sumber artikel:

Foresight News

Pendapat:

Foresight News: Pada sore hari tanggal 3 November, protokol DeFi veteran Balancer mengalami serangan celah keamanan besar. Penyerang memanipulasi kontrak pintar inti protokol, dan dalam beberapa jam saja, memindahkan aset kripto senilai lebih dari 110 juta dolar AS dari beberapa pool likuiditas, langsung mentransfer dana dari vault Balancer ke dompet yang mereka kendalikan. Menurut data DeBank, nilai aset yang dicuri di ekosistem Ethereum mencapai 99.85 juta dolar AS, kerugian di jaringan Arbitrum sebesar 7.95 juta dolar AS, di Base sebesar 3.94 juta dolar AS, Sonic sekitar 3.4 juta dolar AS, dan di jaringan Optimism sebesar 1.56 juta dolar AS. Hasil pelacakan SlowMist menunjukkan total dana yang dicuri meningkat menjadi 128.64 juta dolar AS, dengan tambahan 12.86 juta dolar AS dari ekosistem Berachain. Akibat insiden ini, harga token BAL turun ke sekitar 0.9 dolar AS, dengan penurunan lebih dari 8% dalam 24 jam. Setelah kejadian, pihak resmi Berachain menghentikan pencetakan HONEY serta fungsi pool dan vault BEX, serta berkoordinasi dengan node validator untuk menghentikan operasi jaringan, agar tim inti dapat melakukan hard fork darurat untuk memperbaiki celah terkait Balancer V2. Setelah berita tersebar, alamat whale yang telah diam selama tiga tahun, 0x0090, segera menarik dana dari Balancer, menunjukkan kepanikan yang cepat menyebar. Insiden ini tidak hanya mengungkap cacat mendasar pada kontrol akses Balancer V2, tetapi juga menjadikan arsitektur deployment lintas rantai sebagai pemicu yang memperbesar risiko, melibatkan banyak jaringan seperti Ethereum, Base, Polygon, dan Sonic. Hingga saat artikel ini diterbitkan, serangan masih berlangsung dan tim keamanan sedang berusaha membekukan alamat terkait. Balancer didirikan pada tahun 2020 oleh Balancer Labs, merupakan salah satu protokol AMM (Automated Market Maker) inti di ekosistem DeFi awal, dengan desain pool likuiditas multi-aset yang dapat dikustomisasi. Berbeda dengan mekanisme pembandingan satu aset seperti Uniswap, Balancer memungkinkan pengguna mengatur kombinasi bobot berbagai aset, meningkatkan efisiensi penggunaan modal. Pada tahun 2021, versi V2 mereka memperkenalkan Boosted Pools dan sistem Vault, yang bertujuan mengarahkan dana idle di pool ke saluran pendapatan, mengurangi slippage, dan meningkatkan efisiensi. Namun, arsitektur kompleks ini juga meningkatkan risiko kontrol akses dan ketergantungan eksternal. Analisis menunjukkan bahwa penyebab utama serangan kali ini adalah kegagalan kontrol akses pada kontrak vault. Penyerang memanfaatkan mekanisme flash loan, memalsukan izin untuk menarik aset dari Boosted Pool, melewati pemeriksaan otorisasi dan langsung mentransfer dana ke alamat eksternal 0xAa760D53541d8390074c61DEFeaba314675b8e3f. Data on-chain (hash transaksi 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) menunjukkan bahwa serangan ini menyelesaikan beberapa transfer dalam hitungan menit, melibatkan derivatif ETH utama seperti WETH, osETH, wstETH, frxETH, rsETH, rETH, dan lainnya. Cara eksploitasi celah ini mirip dengan insiden Nomad Bridge tahun 2022, yang juga disebabkan oleh logika kontrol akses yang berhasil dilewati. Arsitektur lintas rantai Balancer membuat cakupan dampak menjadi lebih luas dan memperbesar kerugian. Insiden kali ini bukanlah kasus terisolasi, melainkan ledakan terakumulasi dari risiko keamanan jangka panjang Balancer. Sejak peluncuran V2 pada tahun 2021, protokol ini telah melalui beberapa audit, fuzz testing, dan verifikasi formal, namun tetap sering ditemukan celah. Pada Juni 2021, Balancer kehilangan 500 ribu dolar AS akibat masalah kontrak pintar, pada Agustus 2023 mengalami kerugian 270 ribu dolar AS akibat serangan DNS hijacking, dan pada Oktober 2025 terjadi insiden kecil terkait manipulasi “rate providers”. Serangkaian insiden ini menunjukkan bahwa Balancer memiliki kelemahan struktural pada kontrol akses dan ketergantungan eksternal. Serangan kali ini membuat orang kembali meninjau risiko penuaan protokol DeFi — kode yang telah berjalan bertahun-tahun dan sering di-fork, dalam lingkungan multi-chain yang kompleks, lebih mudah menjadi target serangan hacker. Direktur Strategi Flashbots sekaligus penasihat Lido, Hasu, menulis bahwa “Sejak peluncuran Balancer V2 pada 2021, ini adalah salah satu kontrak pintar yang paling sering di-fork. Setiap kali protokol inti seperti ini diretas, proses adopsi seluruh industri DeFi mundur 6 hingga 12 bulan.” Saat ini, tim Balancer telah mengonfirmasi adanya celah pada pool V2 dan sedang bekerja sama dengan perusahaan keamanan untuk menyelidiki insiden ini.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Paus "7 Siblings" memborong 38.000 ETH dalam dua hari! Sinyal apa yang sedang dikirimkan?

AICoin•2025/11/05 19:18

Pasar ETH Berfluktuasi Hebat: Dampak Ganda dari Badai Kebijakan dan Likuidasi Leverage Tinggi

AICoin•2025/11/05 19:17

Skandal Penahanan Bitcoin senilai 100 juta TWD oleh Jay Chou: Raja Pop pun Tak Luput dari Perangkap Pajak Kripto

Jay Chou mengalami kerugian aset karena mempercayakan teman untuk memegang Bitcoin atas namanya, peristiwa ini menyoroti risiko pajak dan regulasi terhadap praktik pemegangan aset kripto oleh pihak ketiga di wilayah Taiwan. Artikel ini menganalisis kebijakan pajak kripto di Taiwan serta potensi risiko dari praktik pemegangan aset oleh pihak ketiga. Ringkasan ini dibuat oleh Mars AI Model dan akurasinya masih dalam tahap pengembangan.

MarsBit•2025/11/05 19:12

Beli di dasar atau melarikan diri, di mana titik terendah BTC?

Bitpush•2025/11/05 19:06