Dunia DeFi sekali lagi mendapatkan pelajaran tentang keamanan. Pada 3 November, Balancer, salah satu protokol DeFi tertua, mengalami peretasan besar-besaran akibat kesalahan dalam modul Composable Stable Pools.
🔍 Apa yang terjadi:
Kelemahan dalam mekanisme penyelesaian tertunda memungkinkan peretas memanipulasi saldo kolam. Karena koefisien skala yang tidak akurat selama operasi EXACT_OUT, pembulatan 'ke bawah' terjadi, dan likuiditas sementara jatuh di bawah ambang minimum — cukup untuk menarik dana dari kolam.
Awalnya, aset bergerak melalui penyimpanan internal Balancer v2, setelah itu penjahat memecah keluaran menjadi beberapa transaksi untuk menyulitkan pelacakan.
🎯 Siapa yang terpengaruh:
Serangan terjadi pada Composable Stable v5, di mana periode perlindungan telah berakhir.
Kolam v6 bertahan — berkat sistem Hypernative, yang secara otomatis menghentikan operasi setelah mendeteksi anomali.
Tim mengkonfirmasi: serangan tidak mempengaruhi Balancer v3 dan jenis kolam lainnya. Namun, salinan protokol di BEX dan Beets juga terkena dampak.
⚙️ Bagaimana situasi diselamatkan:
StakeWise DAO mengembalikan $19 juta dalam osETH dan $1,7 juta dalam osGNO (≈73,5% kerugian);
Berachain menghentikan jaringan untuk hard fork;
Sonic Labs membekukan dompet penjahat;
Gnosis sementara membatasi operasi jembatan;
Monerium memblokir 1,3 juta EURe;
BitFinding dan bot MEV Base mengembalikan sekitar $750 ribu lagi.
🧩 Di Balancer, mereka mencatat bahwa struktur Safe Harbor (BIP-726) yang disetujui sebelumnya membantu dengan cepat mengoordinasikan tindakan antara tim dan mitra.
Saat ini, jumlah kerugian yang tepat tidak diketahui — laporan akhir akan dirilis setelah audit. Namun, kesimpulan utama jelas:
bahkan kontrak pintar yang paling cerdas tetap rentan jika ada satu koma yang tidak terdeteksi.
📚 Ingin memahami bagaimana DeFi bekerja di dalam — dan bagaimana menghindari jebakan seperti itu?
Ikuti kami agar tidak melewatkan analisis kasus keamanan paling penting di dunia Web3.
#balancer #defi #Hack #security #crypto