Balancer Hack 2025: $128M Eksploit dan Risiko Sistemik DeFi Terungkap

Kebobolan Balancer 2025 telah mengguncang ekosistem DeFi, dengan eksploitasi sebesar $128 juta yang menargetkan kolam stabil komposabel V2-nya, menyoroti kerentanan dalam pengelolaan likuiditas dan menimbulkan pertanyaan mendesak tentang keterbatasan audit serta interoperabilitas protokol.

Kebobolan Balancer: $128 Juta Dihabiskan dari Kolam V2

Pada 3 November 2025, Balancer V2 mengalami pelanggaran besar, kehilangan $128 juta di tujuh jaringan, termasuk Ethereum ($100 juta), Arbitrum ($8 juta), Base ($3,95 juta), Sonic ($3,4 juta), Optimism ($1,57 juta), Polygon ($230.000), dan lainnya. Serangan ini memanfaatkan pemeriksaan kontrol akses yang cacat dalam fungsi manageUserBalance, memungkinkan peretas menyamar sebagai pemilik biaya untuk menyedot aset seperti WETH, wstETH, dan osETH. Ini bukan insiden pertama Balancer—eksploitasi sebelumnya menegaskan risiko kontrak jangka panjang, dengan total nilai terkunci (TVL) kini berkurang menjadi $1,2 miliar dan protokol fork menghadapi aliran keluar besar-besaran.

• Rincian Kerugian: $128M total; 90% dari kolam stabil komposabel.
• Aset yang Terpengaruh: WETH, wstETH, osETH, frxETH, rsETH, rETH.
• Dampak Jaringan: 7 jaringan; 27 fork berisiko.

Mekanisme Serangan: Kontrol Akses Cacat dan Penyamar

Eksploitasi ini bergantung pada validasi yang cacat dalam kontrak Vault Balancer, di mana penyerang membuat instruksi berbahaya untuk melewati pemeriksaan kepemilikan. Menggunakan UserBalanceOpKind.WITHDRAW_INTERNAL, mereka menipu sistem agar melakukan penarikan tanpa izin, memanipulasi callback untuk mengeksekusi swap tanpa izin. Perusahaan keamanan seperti PeckShield mengonfirmasi tidak ada kebocoran kunci pribadi—ini murni cacat kontrak pintar, memanfaatkan kolam yang saling terhubung untuk drainase cepat. Efek “kupu-kupu” ini menyebar ke protokol fork, memperbesar risiko sistemik dalam model komposabilitas DeFi.

Risiko Sistemik: 27 Fork dan Dampak Multi-Jaringan

Kerentanan Balancer V2 menyebar ke 27 protokol fork, mempengaruhi Ethereum, Berachain, dan lainnya, memicu respons darurat seperti penghentian jaringan dan penarikan posisi. Berachain menghentikan jaringannya untuk melakukan hard fork, menonaktifkan jembatan dan menghentikan setoran USDe, sementara Sonic membekukan dompet peretas. Insiden ini mengungkap kekurangan audit—meskipun telah ditinjau oleh Certora dan OpenZeppelin—menggabungkan privasi dengan skalabilitas, dan memicu perdebatan tentang desentralisasi versus perlindungan pengguna. Dengan TVL lebih dari $150 miliar, eksploitasi semacam ini dapat memicu panggilan jaminan lebih dari $1 miliar, menegaskan kerentanan DeFi.

Tanggapan Industri: Penghentian, Audit, dan Kontroversi

Pelaporan ini memicu tindakan segera:

• Penghentian Jaringan: Hard fork darurat Berachain dan pembekuan dompet Sonic.
• Penarikan Posisi: Lido menarik aset yang tidak terpengaruh.
• Investigasi: PeckShield dan Decurity menyelidiki cacat tersebut.

Perdebatan tentang “biaya desentralisasi” terus berlangsung, dengan ahli waris Hal Finney dan analis berpendapat bahwa penghentian merusak kepercayaan, sementara yang lain memuji keselamatan pengguna. Alamat peretas, yang terkait dengan $128 juta, terus melakukan pencucian uang melalui Mixero, dengan $17M ditukar ke ETH/USDC.

Konteks Sejarah: Warisan Kerentanan Balancer

Balancer, pelopor AMM sejak 2017, telah menghadapi beberapa eksploitasi, termasuk $600K pengurasan pada 2022 dan $5M kerugian pada 2021, meskipun sudah diaudit. Kerentanan V2, dalam kontrak tahun 2021, mengungkap risiko kode yang berumur panjang, menurut para ahli, menghambat perkembangan DeFi selama 6-12 bulan. Protokol fork seperti Velodrome dan Solidly menghadapi ancaman serupa, menegaskan bahwa komposabilitas adalah pedang bermata dua.

Refleksi Lebih Dalam: Batasan Audit dan Dilema DeFi

Eksploitasi ini mengungkap:

• Kekurangan Audit: Bahkan tinjauan dari banyak perusahaan sering melewatkan kasus pinggiran.
• Risiko Komposabilitas: Kolam yang saling terhubung memperbesar kerentanan tunggal.
• Desentralisasi vs. Keamanan: Penghentian menyelamatkan dana tetapi menantang prinsip dasar.

Ini menuntut desain modular, pemantauan real-time, dan bukti ZK untuk akses yang dapat diverifikasi.