Proposal Kompensasi Pasca Serangan Balancer Kerangka Pengembalian Adil Komunitas

Kehilangan Serangan dan Pemulihan Awal

Balancer mengalami insiden keamanan besar pada November 2025, dengan total kerugian mencapai $116 juta. Untungnya, peretas white hat, tim internal, dan StakeWise berhasil memulihkan sekitar $28 juta. Anggota komunitas segera mengajukan proposal baru untuk menetapkan rencana pengembalian khusus untuk $8 juta yang dipulihkan oleh para peretas white hat dan tim internal, sementara bagian $20 juta dari StakeWise ditangani secara independen.

Prinsip kompensasi: tidak disosialisasikan dan proporsional

Proposal ini menekankan tiga prinsip inti:

• Non-sosialisasi: Hanya kolam likuiditas yang terpengaruh yang menanggung kerugiannya sendiri, tanpa mempengaruhi kolam lainnya;
• Alokasi proporsional: Pengembalian berdasarkan bagian pengguna dari BPT (Token Pool Balancer) di dalam kolam;
• Kembalikan dalam aset asli: langsung kembalikan token yang sama untuk menghindari kerugian sekunder akibat fluktuasi harga.

Ini memastikan bahwa kompensasi adil dan akurat, meringankan beban pada korban.

Analisis Serangan: Kombinasi Fatal dari Kerentanan Pembulatan

Deddy Lavid, CEO perusahaan keamanan Cyvers, menyebut ini sebagai serangan paling kompleks di tahun 2025. Meskipun kontrak pintar Balancer telah menjalani 11 audit oleh empat firma, penyerang memanfaatkan kelemahan dalam fungsi pembulatan EXACT_OUT dari Stable Pools.

Serangan memanfaatkan pembulatan melalui manipulasi komputasi, dikombinasikan dengan pertukaran batch, secara signifikan menguras kolam likuiditas dan mengungkapkan fakta bahwa audit tidak dapat sepenuhnya menghilangkan kerentanan yang terus berkembang.

Ringkasan

Proposal kompensasi dari komunitas Balancer menunjukkan kedewasaan dalam respons krisis, memastikan restitusi yang adil melalui prinsip non-sosialisasi. Insiden ini mengingatkan ekosistem DeFi bahwa terlepas dari seberapa ketat audit dilakukan, terus memperkuat manajemen risiko dan keamanan kontrak tetap menjadi tantangan utama.