Balancer diaudit 11 kali masih diretas! 1,16 juta kerentanan menyebabkan TVL big dump 67%

Setelah serangan terhadap Balancer v2 vault karena kerentanan besar yang mengakibatkan hilangnya lebih dari 116 juta dolar AS selama beberapa minggu, Balancer DAO telah mulai mendiskusikan sebuah rencana untuk mendistribusikan sekitar 8 juta dolar AS dari aset yang berhasil dipulihkan kepada LP yang terkena dampak. Rencana proposal tersebut mencakup pemberian imbalan terstruktur kepada peretas topi putih dan memberikan kompensasi kepada pengguna berdasarkan data snapshot aset kolam pengguna saat exploit terjadi.

Balancer mengalami insiden keamanan besar ketiga

（Sumber: GitHub）

Eksploitasi ini disebabkan oleh cacat kontrak pintar, menandai bahwa Balancer mengalami insiden keamanan besar ketiga. Fakta bahwa ini adalah insiden keamanan besar ketiga sangat ironis, menunjukkan bahwa Balancer memiliki masalah sistemik dalam perlindungan keamanan. Menurut halaman GitHub platform Balancer, kode Balancer telah diperiksa oleh empat perusahaan keamanan blockchain yang berbeda sebanyak 11 kali.

Meskipun telah diaudit, platform tersebut tetap diserang oleh peretas, yang memicu beberapa pengguna cryptocurrency meragukan nilai audit dan apakah itu benar-benar menjamin keamanan kode. Kasus ini membunyikan lonceng peringatan untuk seluruh industri DeFi: audit kontrak pintar meskipun merupakan bagian penting dari perlindungan keamanan, tetapi tidak ada jaminan mutlak. Perusahaan audit mungkin melewatkan kerentanan yang kompleks, atau penyerang menemukan cara baru untuk mengeksploitasi.

Pada 5 November, Balancer merilis laporan analisis pasca kejadian, yang merangkum penyebab mendasar dari serangan peretasan ini: sebuah kerentanan kompleks yang ditargetkan pada fungsi pembulatan yang digunakan di bursa EXACT_OUT dalam kolam stablecoin mereka. Fungsi pembulatan ini dirancang untuk membulatkan ke bawah saat memasukkan harga token, tetapi para penyerang berhasil memanipulasi proses perhitungan sehingga membulatkan ke atas. Para penyerang menggabungkan kerentanan ini dengan transaksi batch (transaksi tunggal yang mencakup beberapa operasi), sehingga mencuri dana dari kolam dana Balancer.

Kompleksitas serangan ini menjelaskan mengapa 11 audit gagal menemukan masalah. Logika fungsi pembulatan itu sendiri mungkin tampak normal ketika dilihat secara terpisah, tetapi ketika digabungkan dengan mekanisme transaksi massal, itu menciptakan celah yang dapat dieksploitasi. Interaksi kompleks lintas fungsi semacam ini sering kali menjadi titik buta yang paling sulit ditemukan oleh auditor.

dan menyebabkan total nilai terkunci jatuh dari sekitar 775 juta dolar AS menjadi 258 juta dolar AS, dengan penurunan mencapai 67%. Skala kehilangan TVL ini menunjukkan bahwa kepercayaan investor terhadap Balancer telah mengalami pukulan berat. Nilai token BAL juga kehilangan sekitar 30%, mencerminkan ekspektasi pesimis pasar terhadap masa depan protokol tersebut. Menurut CEO perusahaan keamanan jaringan blockchain Cyvers, Deddy Lavid, serangan peretas terhadap Balancer adalah salah satu serangan “paling kompleks” di tahun 2025, yang menyoroti pentingnya keamanan pengguna cryptocurrency seiring dengan berkembangnya ancaman keamanan.

800 juta dolar rencana kompensasi dan mekanisme hadiah hacker topi putih

(Sumber: Balancer)

Setelah serangan besar yang menyebabkan hilangnya lebih dari 116 juta dolar AS di Balancer v2 Vault, Balancer DAO telah mulai mendiskusikan sebuah rencana untuk mendistribusikan sekitar 8 juta dolar AS dari aset yang berhasil dipulihkan kepada LP yang terkena dampak. Proposal tersebut menjelaskan secara rinci bagaimana sekitar 8 juta dolar AS yang dipulihkan dari serangan peretasan senilai 116 juta dolar AS pada bulan November akan dibagikan kepada para korban. Dua anggota komunitas protokol Balancer mengajukan sebuah proposal pada hari Kamis yang menguraikan rencana distribusi sebagian dana yang dipulihkan dari celah 116 juta dolar AS di protokol tersebut.

Dalam kasus pencurian senilai 116 juta dolar AS, sekitar 28 juta dolar AS berhasil dipulihkan oleh hacker topi putih, personel penyelamatan internal, dan platform staking likuiditas Ethereum StakeWise. Namun, proposal tersebut hanya mencakup 8 juta dolar AS yang dipulihkan oleh hacker topi putih dan tim penyelamat internal, sementara hampir 20 juta dolar AS yang dipulihkan oleh StakeWise akan dialokasikan secara terpisah kepada penggunanya. Strategi pemrosesan terpisah ini mencerminkan kompleksitas dan pertimbangan hukum dari berbagai jalur pemulihan.

Struktur Distribusi Pemulihan Dana

Hacker Topi Putih + Bantuan Internal: sekitar 8 juta dolar AS, dialokasikan kepada LP yang terkena dampak sesuai dengan proposal ini.

StakeWise Recover: 19.7 juta dolar osETH dan osGNO, secara terpisah ditangani untuk dialokasikan kepada pengguna StakeWise

Certora Kolaborasi Pemulihan: 4,1 juta dolar AS, karena kesepakatan sebelumnya tidak memenuhi syarat hadiah.

Total jumlah yang dipulihkan: sekitar 28 juta dolar AS (mewakili 24% dari kerugian)

Kerugian yang belum dipulihkan: sekitar 88 juta dolar AS (mengambil 76% dari kerugian)

Proposal ini mencakup penyediaan imbalan terstruktur bagi peretas etis, dan memberikan kompensasi kepada pengguna berdasarkan data snapshot aset kolam pengguna pada saat kerentanan dieksploitasi, yang sesuai dengan “Perjanjian Safe Harbor”. Perjanjian menetapkan batas maksimum hadiah per insiden sebesar 1 juta dolar, dan peretas etis harus menyelesaikan KYC yang menyeluruh serta pemeriksaan sanksi. Mekanisme hadiah terstruktur ini bertujuan untuk mendorong peretas etis untuk memilih pengungkapan yang bertanggung jawab ketika menemukan kerentanan, bukan mengeksploitasinya sendiri.

Ada beberapa penyelamat anonim di Arbitrum yang melepaskan klaim hadiah. Tindakan luhur ini dipuji dalam komunitas kripto, menunjukkan bahwa tidak semua hacker topi putih bertujuan untuk keuntungan ekonomi, beberapa orang murni ingin melindungi keamanan ekosistem. Token yang dipulihkan mencakup jaringan seperti Ethereum, Polygon, Base, dan Arbitrum, penyedia likuiditas akan mendapatkan kompensasi sesuai dengan token yang awalnya disediakan, berdasarkan proporsi kolam.

Detail teknis dan kontroversi mekanisme kompensasi

Penulis menyarankan agar semua kompensasi harus bersifat tidak sosial, yang berarti dana hanya dialokasikan ke kolam likuiditas tertentu yang mengalami kerugian, dan dibayarkan secara proporsional berdasarkan bagian masing-masing pemegang di kolam likuiditas, yang dinyatakan dalam Balancer Pool Tokens (BPT). Desain ini memastikan keadilan, menghindari pembagian kerugian sosial yang bersifat “mengambil dari yang kaya untuk memberikan kepada yang miskin”.

Penulis berpendapat bahwa kompensasi juga harus dibayarkan dalam bentuk barang, korban dari serangan hacker harus menerima kompensasi yang dihitung berdasarkan token yang mereka hilangkan, untuk menghindari ketidaksesuaian harga antara berbagai aset digital. Detail ini sangat penting, karena jika semua korban dikompensasi dengan satu token (seperti ETH atau USDC), perubahan harga token dapat menyebabkan ketidakadilan baru. Misalnya, seorang LP yang kehilangan stablecoin, tetapi menerima kompensasi berupa aset yang berfluktuasi, ketidaksesuaian ini dapat menyebabkan nilai kompensasi yang sebenarnya tidak sesuai dengan kerugian.

Saat ini sedang dikembangkan mekanisme klaim, jika proposal disetujui, pengguna harus menerima syarat penggunaan yang diperbarui. Proses ini diperkirakan memerlukan waktu beberapa minggu untuk menyempurnakan rincian teknis dan kerangka hukum. Mekanisme klaim perlu memverifikasi identitas dan jumlah kerugian setiap korban, yang bukanlah hal yang mudah dalam lingkungan terdesentralisasi.

Selain itu, 19,7 juta dolar AS dari osETH dan osGNO telah dipulihkan oleh StakeWise dan akan ditangani secara terpisah. Bagian dana ini terkait langsung dengan pengguna platform StakeWise, sehingga logika distribusinya berbeda dari LP umum. 4,1 juta dolar AS yang dipulihkan bersama Certora tidak memenuhi syarat hadiah karena ada kesepakatan sebelumnya. Ini menunjukkan bahwa Certora mungkin merupakan mitra keamanan Balancer, di mana bantuan mereka dalam memulihkan dana didasarkan pada perjanjian kerja sama yang ada, bukan program hadiah white hat.

Kekurangan sistemik dalam audit keamanan DeFi terungkap

Menurut halaman GitHub platform Balancer, kode Balancer telah diaudit sebanyak 11 kali oleh empat perusahaan keamanan blockchain yang berbeda. Meskipun telah diaudit, platform tersebut tetap menjadi sasaran serangan hacker, yang memicu beberapa pengguna cryptocurrency untuk mempertanyakan nilai audit dan apakah itu benar-benar memastikan keamanan kode. Kasus ini menyoroti kekurangan sistematis dalam audit keamanan DeFi saat ini.

Perusahaan audit biasanya memeriksa kode dalam batasan waktu dan anggaran yang terbatas, mereka fokus pada pola kerentanan yang diketahui dan masalah keamanan yang umum. Namun, kerentanan lintas fungsi yang kompleks seperti yang dialami Balancer mungkin memerlukan pengujian dinamis yang mendalam dan simulasi serangan pada seluruh sistem untuk dapat ditemukan. Selain itu, ketepatan waktu laporan audit juga menjadi masalah, karena kode dapat terus diperbarui setelah audit, perubahan baru mungkin memperkenalkan kerentanan baru.

Masalah yang lebih dalam adalah bahwa industri audit itu sendiri kekurangan standar dan mekanisme tanggung jawab yang seragam. Perusahaan audit biasanya menyertakan pernyataan penafian dalam laporan mereka, yang menyatakan bahwa audit tidak menjamin bahwa kode sepenuhnya aman. Kekurangan tanggung jawab ini membuat bahkan jika audit gagal, perusahaan audit jarang menanggung konsekuensi yang substansial. Kasus Balancer mungkin mendorong industri untuk meninjau kembali standar audit dan pembagian tanggung jawab.

Laporan analisis pasca peristiwa yang dirilis pada 5 November mengungkapkan rincian teknis dari serangan tersebut. Desain fungsi pembulatan bertujuan untuk membulatkan ke bawah saat memasukkan harga token, tetapi para penyerang berhasil memanipulasi proses perhitungan sehingga membulatkan ke atas. Para penyerang menggabungkan celah ini dengan transaksi massal, sehingga mencuri dana dari kolam likuiditas Balancer. Metode serangan ini sangat canggih, memerlukan pemahaman mendalam tentang logika kode Balancer, serta kemampuan untuk menemukan perilaku tak terduga yang dihasilkan dari kombinasi fungsi yang berbeda.