Mengungkap Serangan Balancer Senilai 1,6 Miliar Dolar AS: Menemukan Celah "Fungsi Pembulatan", Alarm Keamanan DeFi Kembali Berbunyi

Decentralized Protocol Balancer Konfirmasi bahwa insiden terbaru yang menyebabkan pencurian lebih dari 116 juta dolar AS disebabkan oleh kesalahan logika pembulatan (Rounding) dalam fungsi “upscale” di dalam protokol tersebut. Serangan ini mempengaruhi beberapa jaringan seperti Ethereum, Arbitrum, Base, dan Polygon, mengakibatkan kerugian besar pada aset seperti WETH, osETH, dan wstETH.

Meskipun protokol StakeWise yang terdampak berhasil mengembalikan sekitar 19 juta dolar AS dari osETH, tim keamanan segera menghentikan sementara kolam dana yang terpengaruh dan melakukan pelacakan aset terhadap semua transaksi yang mencurigakan, menyoroti pentingnya respons keamanan lintas rantai dalam ekosistem DeFi.

Analisis Mendalam Penyebab Teknis Kerugian Balancer

Dicuri 116 Juta Dolar AS: Dari Celah Logika EVM Hingga Arbitrase Multi-Rantai

Serangan terhadap protokol Balancer pada 3 November 2025 merupakan contoh klasik dari bencana yang dipicu oleh masalah presisi kontrak pintar. Berdasarkan laporan awal dari tim proyek, inti dari kerentanan terletak pada logika pembulatan dalam fungsi “upscale” yang digunakan saat melakukan pertukaran token (Token Swaps).

Dalam pool token di protokol DeFi, perhitungan matematis yang akurat sangat penting. Penyerang memanfaatkan cara kode menangani faktor skala non-integer (Non-integer Scaling Factors) dan pembulatan di bagian akhir proses, dengan transaksi yang dirancang secara cermat untuk memanipulasi saldo pool secara sistematis. Akibatnya, mereka mampu “menguras” likuiditas di berbagai jaringan secara diam-diam, sebelum akhirnya melakukan penarikan besar-besaran yang mengungkap kerugian tersebut.

Total nilai aset yang dicuri mencapai 116,6 juta dolar AS, dengan kerugian terbesar meliputi 6.587 WETH, 6.851 osETH, dan 4.260 wstETH. Hal ini menunjukkan bahwa penyerang menargetkan token staking dengan fitur penghasilan kompleks (LST), memperlihatkan risiko gabungan saat protokol LST terintegrasi dengan DEX.

Kolaborasi Pertahanan: Bagaimana Ekosistem Menanggapi Kehilangan Dana

Setelah kejadian, ekosistem DeFi menunjukkan kemampuan respons cepat dalam mengendalikan risiko.

StakeWise, sebagai salah satu protokol yang paling terdampak, segera bertindak dan berhasil mengembalikan hampir 19 juta dolar AS dari osETH, sekitar 73,5% dari total kerugian aset tersebut. Ini menunjukkan efektivitas kontrol internal dan kerjasama keamanan mereka.

Balancer dan mitra keamanannya langsung mengaktifkan mekanisme pertahanan berlapis:

• Semua kolam dana yang terdampak dihentikan sementara (Paused).
• Pembuatan kolam baru dihentikan untuk mencegah eksploitasi lebih lanjut.
• Pemberian insentif di pool yang berisiko dihentikan, untuk membekukan aksi jahat yang didorong oleh insentif.

Selain itu, protokol seperti Sonic Labs melakukan freeze darurat; validator Berachain bahkan sempat menangguhkan jaringan secara sementara untuk mencegah transfer dana oleh penyerang. Kerja sama lintas protokol dan jaringan ini menunjukkan kematangan dalam keamanan DeFi dan sebagai respons kolektif terhadap risiko sistemik.

Peta Jalan Pemulihan dan Pelajaran untuk Pengembang Industri

Pelacakan Aset dan Laporan Akhir: Transparansi Kunci Membangun Kembali Kepercayaan

Saat ini, tim Balancer bekerja sama dengan para ahli keamanan untuk melakukan audit dan verifikasi aset yang hilang. Setelah semua kontrak dan transaksi yang terdampak diverifikasi, mereka berjanji akan merilis laporan akhir yang mengonfirmasi total kerugian dan status pengembalian aset.

Bagi pengembang dan builder DeFi, insiden ini menjadi pengingat penting:

1. Pemeriksaan Presisi Fungsi: Fungsi pembulatan dan penanganan faktor pengali harus diaudit secara formal dan ketat, mengingat peran pentingnya dalam pengelolaan aset.
2. Isolasi Risiko: Meskipun integrasi mendalam antar protokol meningkatkan efisiensi modal, risiko dari satu celah dapat menyebar ke banyak jaringan.

Sebelum proses pemulihan lengkap selesai, pengguna disarankan untuk menghindari kontrak yang terdampak dan mengikuti kanal resmi untuk mendapatkan informasi terpercaya, serta waspada terhadap potensi phishing dan penipuan.

Penutup

Kerugian besar sebesar 116 juta dolar AS akibat kesalahan pembulatan ini menjadi bukti betapa tingginya standar presisi yang harus dipenuhi dalam pengembangan kode DeFi. Meski kerugian ini menyakitkan, respons cepat, pembekuan aset, dan upaya pengembalian menunjukkan bahwa infrastruktur DeFi semakin tangguh dalam menghadapi krisis. Ke depan, komunitas harus fokus pada peningkatan audit dan upgrade kode untuk memastikan logika AMM inti tetap kokoh, sebagai fondasi utama menjaga posisi pasar dan kepercayaan pengguna.