Kejadian mendadak: Protokol Keuangan Desentralisasi Balancer diduga diserang dengan kerugian lebih dari 100 juta dolar, pihak resmi mengonfirmasi adanya celah.

Menurut pemantauan dari beberapa perusahaan keamanan Blockchain, protokol Keuangan Desentralisasi (DeFi) yang terkenal, Balancer, diduga mengalami eksploitasi kerentanan yang serius, di mana aset enkripsi senilai lebih dari 100 juta USD telah dipindahkan secara ilegal dari kasnya, dan tim resmi belum memberikan penjelasan tentang hal ini. Peristiwa ini kembali membunyikan alarm keamanan untuk bidang DeFi yang berkembang pesat.

Konfirmasi Kerentanan dan Serangan yang Sedang Berlangsung

Perusahaan terkemuka di bidang keamanan Blockchain, PeckShield, pertama kali mengeluarkan alarm. Menurut analisisnya, kolam dana Balancer yang dikerahkan di beberapa Blockchain seperti Ethereum terus-menerus diserang.

Menurut data terbaru yang dibagikan oleh Lookonchain di X (dulu Twitter), kerugian akibat kerentanan Balancer telah melebihi 110 juta dolar AS: “Sungguh sulit dipercaya—total dana yang dicuri akibat kerentanan Balancer telah melonjak menjadi 116,6 juta dolar AS.”

Alat pelacakan data on-chain Etherscan menunjukkan bahwa sebuah transaksi abnormal berskala besar dari alamat tertentu Balancer (0xBA1…BF2C8) telah dikonfirmasi. Aset yang mengalir keluar ini termasuk:

• Sekitar 6.587 WETH (senilai sekitar 24,5 juta dolar AS)
• Sekitar 6.851 osETH (senilai sekitar 26,9 juta dolar AS)
• Sekitar 4.260 wstETH (senilai sekitar 19,3 juta dolar AS)

Aliran abnormal aset bernilai tinggi ini sangat mengarah pada eksploitasi celah yang tidak sah.

Reaksi Instan Pasar dan Latar Belakang Protokol

Setelah berita menyebar dengan cepat di komunitas enkripsi, pasar segera memberikan reaksi negatif. Menurut data pasar, harga token tata kelola asli Balancer, BAL, turun lebih dari 7%, menunjukkan bahwa kepercayaan investor terguncang.

Balancer adalah sebuah bursa terdesentralisasi dan pengelola portofolio otomatis yang dibangun di atas Ethereum, yang memungkinkan pengguna untuk memperdagangkan token dan menyediakan likuiditas melalui kumpulan dana yang seimbang sendiri. Protokol ini telah menjadi infrastruktur penting dalam ekosistem DeFi sejak diluncurkan pada tahun 2020. Menurut dasbor data The Block, Balancer telah mengunci lebih dari 350 juta dolar AS nilai total (TVL) hanya di jaringan Ethereum. Serangan ini pasti merupakan tantangan berat bagi keamanan dana dan kepercayaan pengguna.

Tinjauan Kejadian Keamanan Sejarah

Penting untuk dicatat bahwa ini bukan pertama kalinya Balancer menghadapi ancaman keamanan. Protokol ini secara historis telah mengalami beberapa insiden serangan, termasuk beberapa eksploitasi kerentanan kontrak pintar yang signifikan dan satu serangan front-end, dengan total kerugian mencapai puluhan juta dolar.

Berikut adalah ringkasan peristiwa utama:

Juni 2020: Eksploitasi Kerentanan Token Deflasi

• Jumlah Kerugian: sekitar 50.000 dolar AS
• Jenis Serangan: Kerentanan Logika Kontrak Pintar
• Detail Acara: Penyerang memanfaatkan pinjaman kilat (flash loan) untuk meminjam sejumlah besar Wrapped ETH (WETH), kemudian memanipulasi saldo di kolam Balancer dengan melakukan perdagangan berulang-ulang menggunakan token deflasi yang disebut Statera (STA) (setiap transfer membakar 1% token). Karena kontrak Balancer memiliki cacat logika dalam menghitung saldo token yang tidak mempertimbangkan pengurangan saldo akibat biaya transaksi dengan benar, penyerang dapat menghabiskan WETH di kolam likuiditas, sehingga meraih keuntungan.

Agustus 2023: Eksploitasi Kerentanan Boosted Pools

• Jumlah Kerugian: sekitar 90.000 dolar AS
• Jenis Serangan: Kerentanan Logika Kontrak Pintar
• Detail Peristiwa：Meskipun tim Balancer telah mengeluarkan peringatan keamanan setelah menemukan kerentanan serius yang mempengaruhi beberapa kolam likuiditas dan menyerukan pengguna untuk menarik dana, sebelum langkah perbaikan diterapkan, penyerang memanfaatkan kerentanan tersebut untuk mencuri hampir 900.000 dolar dari kolam yang terpengaruh.

Serangan Front-End September 2023

• Jumlah Kerugian: sekitar 238.000 dolar AS
• Jenis Serangan: Serangan DNS/Pencemaran Frontend
• Detail Acara: Penyerang dengan cara tertentu telah menginvasi antarmuka depan situs web Balancer atau sistem nama domain (DNS), mengalihkan pengguna ke situs web berbahaya atau menyuntikkan kode berbahaya. Ketika pengguna mencoba berinteraksi dengan protokol, dana dipindahkan ke alamat dompet penyerang. Tim Balancer merespons dengan cepat, memperingatkan pengguna untuk tidak menggunakan antarmuka UI mereka sampai masalah teratasi.

Namun, terkait dengan serangan terbaru ini, tim protokol belum merilis pernyataan resmi pada saat kejadian, tetapi indikator on-chain dan beberapa perusahaan analisis blockchain (seperti Nansen) telah menandai transaksi ini sebagai “mencurigakan”, secara dasar mengesampingkan kemungkinan migrasi likuiditas biasa.

Saat ini, peneliti keamanan dan pengembang komunitas sedang menganalisis dengan mendesak penyebab mendasar dari kerentanan tersebut. PeckShield menekankan bahwa serangan masih terus berlangsung di beberapa rantai, yang berarti total kerugian mungkin akan semakin meluas.

Peringatan Industri dan Saran Keamanan Pengguna

Serangan besar-besaran terhadap Balancer kali ini sekali lagi menyoroti risiko keamanan potensial dari protokol Keuangan Desentralisasi dalam kode yang kompleks dan interaksi lintas rantai. Bagi pengguna DeFi yang luas, disarankan untuk berhati-hati dalam berinteraksi dengan protokol Balancer, terutama yang melibatkan operasi setoran ke dalam kolam dana, sebelum tim resmi merilis laporan penyelidikan dan pengumuman keamanan yang jelas.

Yang membingungkan, Balancer secara resmi belum mengeluarkan pernyataan publik mengenai kejadian ini, disarankan kepada para investor untuk tetap memperhatikan perkembangan selanjutnya.

Ringkasan

Insiden exploitasi kerentanan Balancer kali ini, baik dari segi skala kerugian maupun jangkauan dampaknya, bisa dibilang merupakan salah satu insiden keamanan siber terparah di bidang Keuangan Desentralisasi pada tahun 2025. Ini tidak hanya secara langsung menyebabkan pencurian aset pengguna dalam jumlah besar, tetapi juga memicu pasar untuk melakukan peninjauan kembali terhadap keamanan infrastruktur Keuangan Desentralisasi. Seluruh industri sedang memantau dengan seksama tanggapan lanjutan dari tim Balancer, termasuk perbaikan kerentanan, penelusuran insiden, serta apakah akan ada kompensasi bagi pengguna yang terdampak. Perkembangan lebih lanjut dari insiden ini akan memberikan sebuah contoh kunci untuk manajemen risiko dan penanganan krisis pada protokol Keuangan Desentralisasi.

Perkembangan terbaru: Balancer mengumumkan di platform X bahwa, “Kami telah memperhatikan kemungkinan adanya kerentanan di kolam Balancer v2. Tim teknik dan keamanan kami sedang memprioritaskan penyelidikan. Setelah mendapatkan informasi lebih lanjut, kami akan segera membagikan pembaruan yang telah diverifikasi dan langkah-langkah selanjutnya.”