Balancer DeFi menjadi target serangan dan kehilangan lebih dari US$110 juta aset.

• Cacat pada smart contract menguras vault V2 milik Balancer.
• Pencurian melebihi US$110 juta di berbagai blockchain.
• Auditor menyelidiki serangan yang mengeksploitasi desain compostable protokol.

Balancer mengalami serangan serius lainnya, dengan estimasi kerugian antara US$110 hingga US$116 juta di berbagai blockchain. Insiden ini terutama mempengaruhi vault V2 dan liquidity pool milik protokol, dengan memanfaatkan kerentanan dalam interaksi smart contract.

Menurut analisis on-chain yang dirilis oleh para ahli, termasuk analis Adi (@AdiFlips), serangan dimulai dengan penerapan kontrak berbahaya yang memanipulasi panggilan internal Vault selama inisialisasi pool. Manipulasi ini memungkinkan penyerang untuk melewati mekanisme keamanan dan melakukan pertukaran tidak sah antara pool yang saling terhubung, sehingga menguras dana hanya dalam hitungan menit.

Berikut semua yang perlu Anda ketahui tentang Balancer Hack:

1. Serangan ini menargetkan vault V2 dan liquidity pool milik Balancer, dengan mengeksploitasi kerentanan dalam interaksi smart contract. Analisis awal dari investigator on-chain menunjukkan adanya kontrak berbahaya yang… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3 November 2025

Vektor serangan melibatkan cacat otorisasi dan penanganan callback yang salah, sehingga membuka celah untuk manipulasi saldo dan pertukaran berantai. Sebuah transaksi kunci di jaringan Ethereum—diidentifikasi sebagai 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569—mengalihkan aset ke dompet baru yang dikendalikan oleh penyerang. Dana tersebut kemudian dikonsolidasikan dan kemungkinan dialihkan ke layanan mixing atau cross-chain bridge, sehingga sulit untuk dilacak.

Arsitektur compostable milik Balancer, di mana pool saling berinteraksi secara intens, justru memperbesar kerentanan ini. Serangan serupa juga telah menimpa automated market maker (AMM) lain, terutama ketika melibatkan token deflasi atau mekanisme rebalancing pool.

Auditor seperti PeckShield dan Nansen sedang melakukan investigasi forensik secara mendalam dan telah mengonfirmasi bahwa serangan ini murni bersifat teknis, tanpa bukti kompromi pada private key. Kerugian mencakup jumlah besar WETH, wstETH, osETH, frxETH, rsETH, dan rETH — dengan Ethereum menjadi yang paling terdampak, sekitar US$70 juta yang terkuras.

Dampaknya juga meluas ke jaringan Base, Sonic, dan Polygon, dengan total kerusakan tambahan sekitar US$9 juta. Protokol turunan seperti Beets.fi dan Berachain juga ikut terdampak karena menggunakan komponen kode yang serupa.

Token BAL turun antara 5% hingga 8% setelah serangan dikonfirmasi. Hingga saat ini, Balancer belum merilis detail mengenai langkah mitigasi atau potensi kompensasi bagi pengguna, sementara rekomendasi darurat meliputi penarikan dana segera, pencabutan izin, dan pemantauan aktif pada dompet yang terdampak.