Balancer mengumumkan rencana kompensasi sebesar 8 juta dolar: jalan pemulihan setelah insiden kerentanan senilai 110 juta dolar.

Setelah mengalami serangan celah besar sebesar 110 juta dolar, Balancer DAO secara resmi meluncurkan rencana pengembalian aset sebesar 8 juta dolar, mencakup aset multi-rantai seperti Ethereum, Polygon, Base, dan Arbitrum. Peristiwa ini menyebabkan total nilai terkunci protokol (TVL) anjlok dari 775 juta dolar menjadi 258 juta dolar, harga koin BAL turun sekitar 30%. Ini adalah insiden keamanan besar ketiga dalam sejarah Balancer, dan juga merupakan salah satu dari lima insiden keamanan dengan kerugian terbesar di bidang DeFi pada tahun 2024, yang mengungkapkan kelemahan berkelanjutan dari smart contract di DEX.

Analisis Kerangka Kompensasi: Penyelamatan Topi Putih dan Mekanisme Pengembalian Pengguna

Proposal kompensasi yang diajukan oleh kontributor Balancer DAO, Xeonus, menunjukkan bahwa aset senilai 8 juta dolar yang dipulihkan akan didistribusikan secara proporsional berdasarkan data snapshot posisi kolam pada saat terjadinya kerentanan. Proposal ini mengikuti “Perjanjian Pelabuhan Aman” yang sebelumnya disetujui oleh protokol, yang menetapkan batasan hadiah untuk peretas putih sebesar 1 juta dolar per peristiwa, dan para peserta harus menyelesaikan KYC dan pemeriksaan sanksi secara lengkap. Perlu dicatat bahwa beberapa penyelamat anonim di jaringan Arbitrum memilih untuk mengabaikan klaim hadiah, menunjukkan semangat disiplin komunitas kripto.

Aset kompensasi mencakup berbagai token seperti WETH, rETH, WPOL, dan MaticX, pengguna akan menerima kompensasi yang sepenuhnya sesuai dengan jenis aset yang mereka setorkan. DAO sedang mengembangkan mekanisme pengajuan khusus yang perlu disetujui melalui voting komunitas sebelum dapat dilaksanakan. Dari sisi teknis, mekanisme ini akan mengharuskan pengguna untuk menerima syarat layanan yang diperbarui, memastikan legalitas dan kepatuhan proses kompensasi. Desain ini tidak hanya melindungi hak pengguna, tetapi juga memberikan jaringan perlindungan untuk kemungkinan sengketa hukum di masa mendatang.

Selain distribusi senilai 8 juta dolar AS yang dipimpin oleh DAO, ada juga 19,7 juta dolar AS dari aset osETH dan osGNO yang berhasil diselamatkan oleh peretas putih StakeWise, yang akan diproses melalui saluran independen. Selain itu, tim internal Balancer bekerja sama dengan perusahaan keamanan Certora untuk memulihkan 4,1 juta dolar AS, tetapi tidak memenuhi syarat untuk klaim bonus peretas putih karena adanya perjanjian layanan sebelumnya. Pendekatan bertingkat ini mencerminkan fleksibilitas organisasi desentralisasi dalam merespons krisis.

data kunci untuk pemulihan aset dari insiden kerentanan

• Total kerugian: lebih dari 1,1 juta dolar AS
• Jumlah alokasi DAO: 8 juta USD (mewakili sekitar 7,3% dari kerugian)
• Jumlah penyelamatan topi putih: 1970 juta dolar AS (StakeWise)
• Jumlah yang dipulihkan secara internal: 4,1 juta dolar AS (bekerja sama dengan Certora)
• Jaringan yang Dicakup: Ethereum, Polygon, Base, Arbitrum
• Token yang terpengaruh: WETH, rETH, WPOL, MaticX, dll.

Sumber Kerentanan dan Penilaian Dampak Protokol yang Mendalam

Kerentanan pada 3 November berasal dari cacat kontrol akses dalam kontrak pintar Balancer v2 Vault, di mana penyerang secara ilegal mengekstrak sejumlah besar dana likuiditas melalui mekanisme penghindaran izin. Ahli keamanan blockchain menganalisis dan menunjukkan bahwa kerentanan ini merupakan kesalahan logika yang khas, bukan serangan kriptografi yang kompleks, yang menunjukkan adanya kelalaian yang jelas dalam audit kode dan pelatihan jaringan pengujian dari protokol. Sebagai DEX yang pernah menduduki peringkat lima teratas, insiden keamanan Balancer kali ini kembali memicu keraguan pasar terhadap keandalan infrastruktur DeFi.

Dari data protokol, dampak dari kerentanan ini sangat serius. Total nilai posisi lock-up anjlok 66,7% setelah peristiwa tersebut, dari puncak $775 juta menjadi $258 juta, banyak penyedia likuiditas memilih untuk menarik dana. Kinerja pasar koin asli BAL juga suram, dengan sekitar 30% nilai yang menguap membuat pemegangnya menanggung kerugian ganda. Pemulihan krisis kepercayaan ini memerlukan waktu, terutama mengingat ini adalah kejadian keamanan besar ketiga dalam sejarah Balancer.

Analisis perbandingan menunjukkan bahwa ketahanan Balancer akan menghadapi ujian yang serius. Mengacu pada jalur pemulihan Curve setelah mengalami kerentanan serupa pada bulan Juli 2023, TVL-nya membutuhkan waktu 6 bulan untuk kembali ke 70% dari level sebelum kejadian. Tantangan yang dihadapi Balancer jauh lebih kompleks, tidak hanya perlu memperbaiki kerentanan teknis, tetapi juga perlu membangun kembali kepercayaan komunitas dan memposisikan kembali nilai dirinya di pasar DEX yang semakin kompetitif.

Jejak Sejarah Kerentanan Keamanan dan Evolusi Pengelolaannya

Masalah keamanan Balancer bukanlah kebetulan. Pada bulan Juni 2021, protokol kehilangan 500.000 dolar karena kerentanan reentrancy pada smart contract; pada bulan Agustus 2022, serangan front-end menyebabkan hilangnya 238.000 dolar. Tiga peristiwa keamanan besar berturut-turut membentuk pola yang jelas: seiring dengan kompleksitas fungsi protokol yang meningkat, permukaan serangan juga meningkat, sementara langkah-langkah perlindungan keamanan tidak berhasil ditingkatkan secara bersamaan. Akumulasi utang teknologi ini akhirnya mencapai puncaknya dalam kerentanan 110 juta dolar kali ini.

Dari sudut pandang tata kelola, mekanisme respons Balancer DAO terhadap masalah keamanan semakin matang. Rencana kompensasi yang diajukan kali ini mengacu pada pengalaman sebelumnya dari “Protokol Pelabuhan Aman”, yang telah menetapkan proses standar untuk kolaborasi peretas berkepala putih. Dibandingkan dengan rencana kompensasi yang diluncurkan tiga bulan setelah kejadian pada tahun 2022, kecepatan respons kali ini jelas meningkat, menunjukkan kemampuan belajar tata kelola desentralisasi dalam menangani krisis.

Namun, keseimbangan antara efisiensi tata kelola dan investasi keamanan tetap menjadi masalah yang belum terpecahkan. Catatan blockchain menunjukkan bahwa sebelum terjadinya celah, komunitas pernah mendiskusikan proposal untuk meningkatkan anggaran keamanan, tetapi akhirnya tidak dapat disetujui karena pertimbangan biaya. Fenomena “investasi keamanan yang tidak memadai” ini cukup umum di bidang DeFi, di mana pihak proyek sering kali meremehkan kecepatan akumulasi risiko sistemik sambil mengejar inovasi fungsi dan ekspansi ekosistem.

Peringatan dan Pelajaran dari Ekosistem Keamanan Keuangan Desentralisasi

Peristiwa Balancer adalah salah satu peristiwa keamanan terbesar dalam bidang Keuangan Desentralisasi pada tahun 2024, dengan dampak yang jauh melampaui satu protokol saja. Menurut statistik dari lembaga keamanan, kerugian di bidang Keuangan Desentralisasi akibat celah keamanan telah melebihi 1,8 miliar dolar AS dalam 11 bulan pertama tahun 2024, meningkat 27% dibandingkan dengan periode yang sama tahun lalu. Tren ini menunjukkan bahwa meskipun teknologi keamanan terus berkembang, sophistication teknologi para penyerang juga meningkat secara bersamaan, menciptakan pola kompetisi di mana satu pihak selalu berusaha mengungguli yang lain.

Dari sudut pandang praktik terbaik industri, manajemen multi-tanda tangan, mekanisme kunci waktu, dan program hadiah untuk celah keamanan telah menjadi konfigurasi keamanan standar untuk protokol DeFi. Namun, kasus Balancer menunjukkan bahwa bahkan dengan penerapan langkah-langkah ini, risiko tidak dapat sepenuhnya dihilangkan. Solusi keamanan yang muncul seperti verifikasi formal dan sistem pemantauan berkelanjutan mendapatkan perhatian lebih, tetapi biaya implementasi yang tinggi membuat protokol kecil dan menengah sulit untuk membiayainya.

Protokol asuransi memainkan peran yang terbatas namun penting dalam peristiwa ini. Beberapa penyedia likuiditas yang terpengaruh mendapatkan kompensasi melalui platform asuransi desentralisasi seperti Nexus Mutual, tetapi ada kesenjangan besar antara cakupan asuransi dan kerugian aktual. Fenomena kekurangan perlindungan ini mencerminkan bahwa kedalaman dan likuiditas pasar asuransi DeFi masih terbatas, sehingga tidak dapat sepenuhnya memenuhi kebutuhan kompensasi untuk kejadian kerentanan besar.

Batu Uji Manajemen Krisis dan Ketahanan Industri

Meskipun rencana kompensasi Balancer sebesar 8 juta dolar AS tidak dapat sepenuhnya mengganti kerugian pengguna, hal itu telah menetapkan tolok ukur baru untuk respons krisis dalam ekosistem DeFi. Setelah mengalami tiga insiden keamanan besar, pengalaman darurat yang terakumulasi oleh protokol tersebut justru menjadi aset berharga bagi industri. Dengan meningkatnya tekanan regulasi dan kesadaran keamanan pengguna, apakah keamanan dapat beralih dari keunggulan kompetitif menjadi ambang dasar, akan menentukan ruang hidup protokol DeFi generasi berikutnya. Bagi seluruh bidang keuangan terdesentralisasi, jalan pemulihan Balancer bukan hanya merupakan penyelamatan diri dari sebuah protokol, tetapi juga batu ujian untuk menguji apakah DeFi benar-benar dapat memikul tanggung jawab infrastruktur keuangan di masa depan.