Balancer, salah satu Decentralized Exchange (DEX) dan Automated Market Maker (AMM) ternama, baru saja mengalami eksploitasi besar-besaran! Peretasan ini mengakibatkan aset digital senilai lebih dari $100 juta dicuri.
Apa yang Terkena Dampak?
Balancer mengklarifikasi di X (Twitter) bahwa serangan ini hanya terbatas pada V2 Composable Stable Pools. Syukurlah, Balancer V3 dan pool lainnya tidak terpengaruh.
Audit Puluhan Kali, Kok Masih Bobol?
Yang bikin heboh adalah kenyataan bahwa Balancer dikenal sebagai protokol yang sangat ketat dalam keamanan. Mereka sudah melalui lebih dari 10 audit menyeluruh oleh perusahaan keamanan top (seperti OpenZeppelin dan Trail of Bits).
Seorang developer relations lead di TAC blockchain, Suhail Kakar, berkomentar:
“Vault [aset] mereka sudah diaudit tiga kali oleh perusahaan berbeda, tapi tetap saja diretas hingga $110 juta. Dunia DeFi harus mulai menerima kenyataan bahwa ‘sudah diaudit oleh X’ bukan berarti sistem benar-benar aman. Menulis kode itu sulit, dan DeFi jauh lebih rumit.”
Baca Juga Berachain Bekukan Jaringan Setelah Serangan Balancer US$129 Juta, Tanda Bahaya bagi DeFi?
Peretasan ini menyoroti bahwa di dunia DeFi yang kompleks, audit hanyalah salah satu lapisan pertahanan, bukan jaminan keamanan 100%.
Aset Apa Saja yang Hilang?
Lebih dari $116 juta dalam bentuk staked Ether (ETH) — termasuk StakeWise Staked ETH (OSETH), Wrapped Ether (WETH), dan Lido wstETH (wSTETH) — dipindahkan ke wallet baru.
Seorang analis Nansen menduga insiden ini disebabkan oleh bug pada smart contract yang memiliki celah kontrol akses, memungkinkan peretas menarik dana tanpa izin.
Balancer Tawarkan “Jalan Damai”
Tim Balancer dengan cepat mengambil tindakan: mereka menyematkan pesan di blockchain kepada pelaku serangan, menawarkan imbalan “white hat” sebesar 20% dari total dana yang dicuri, asalkan seluruh dana dikembalikan dalam waktu 48 jam.
- Peringatan: Mereka juga mengingatkan bahwa mereka telah melibatkan spesialis forensik blockchain dan bekerja sama dengan lembaga penegak hukum serta regulator.
Sampai saat ini, belum ada kabar terbaru apakah peretas menyambut tawaran “jalan damai” ini atau rincian teknis eksploitasi.
