- Aset yang dipindahkan termasuk StakeWise Staked Ether (OSETH), Wrapped Ether (WETH), dan Lido wstETH (wSTETH).
- Pada September 2023, Balancer mengalami serangan phishing yang menyebabkan kerugian sekitar $238.000.
- Eksploitasi terpisah pada bulan Agustus menguras hampir $1 juta setelah ditemukan kerentanan pada pool likuiditas Balancer.
Sebuah dugaan eksploitasi yang melibatkan hampir $70 juta dalam bentuk aset digital sekali lagi menempatkan Balancer, salah satu bursa terdesentralisasi terkemuka di Ethereum, dalam sorotan.
Insiden ini kembali memicu perdebatan mengenai keamanan keuangan terdesentralisasi (DeFi), di mana transparansi dan otomatisasi sering kali berdampingan dengan kerentanan struktural yang mendalam.
Hal ini juga menunjukkan bagaimana fitur inti DeFi seperti akses tanpa izin, kode sumber terbuka, dan smart contract yang dapat dikomposisikan dapat dengan cepat berubah menjadi liabilitas ketika menjadi target penyerang yang terampil.
Bagi Balancer, pelanggaran ini menambah catatan insiden siber yang terus bertambah, yang membentuk ulang persepsi risiko di seluruh keuangan digital dan mendorong seruan untuk pertahanan yang lebih kuat dan terkoordinasi di seluruh ekosistem DeFi.
$70 juta aset terkait Ether dipindahkan ke dompet baru
Catatan blockchain di Etherscan menunjukkan bahwa $70,9 juta aset telah dipindahkan dari pool likuiditas Balancer ke dompet yang baru dibuat melalui tiga transaksi.
Data dari perusahaan analitik Nansen mengidentifikasi aset yang dipindahkan sebagai 6.850 StakeWise Staked Ether (OSETH), 6.590 Wrapped Ether (WETH), dan 4.260 Lido wstETH (wSTETH).
Analis on-chain mulai melacak perilaku dompet tersebut, mengamati kesamaan dengan pola pengurasan DeFi sebelumnya.
Perusahaan keamanan blockchain Cyvers melaporkan bahwa hingga $84 juta dalam transaksi mencurigakan di berbagai chain mungkin terkait dengan Balancer.
Perusahaan tersebut saat ini sedang menganalisis apakah transfer tersebut dikoordinasikan melalui kerentanan smart contract atau difasilitasi oleh eksploitasi eksternal yang memanfaatkan aliran likuiditas antar-protokol.
Riwayat serangan di Balancer
Pada September 2023, situs web protokol ini dikompromikan melalui pembajakan sistem nama domain (DNS) yang mengarahkan pengguna ke antarmuka phishing.
Peretas mengeksekusi smart contract berbahaya yang dirancang untuk menangkap private key dan menguras dana, yang mengakibatkan kerugian sekitar $238.000, menurut investigator blockchain ZachXBT.
Hanya sebulan sebelumnya, pada bulan Agustus, Balancer melaporkan eksploitasi stablecoin yang menyebabkan penyedia likuiditas kehilangan hampir $1 juta.
Insiden tersebut terjadi tak lama setelah tim mengungkapkan adanya “kerentanan kritis” yang memengaruhi beberapa pool likuiditas, yang sebagian telah dimitigasi namun tetap dapat dieksploitasi dalam konfigurasi tertentu.
Berulangnya insiden dalam rentang waktu yang singkat menunjukkan bahwa sifat open-source DeFi, meskipun mendorong inovasi, juga memberikan penyerang cetak biru yang terus berkembang untuk menargetkan kelemahan protokol.
Pelanggaran-pelanggaran ini menunjukkan bahwa audit keamanan saja tidak cukup tanpa pemantauan on-chain yang berkelanjutan dan sistem mitigasi risiko secara real-time.
Paradoks keamanan DeFi
Kasus Balancer menggambarkan paradoks di inti keuangan terdesentralisasi.
Dengan menghilangkan perantara, protokol mencapai transparansi dan otonomi, sekaligus menghilangkan kemungkinan intervensi ketika dana disalahgunakan.
Tidak seperti bursa terpusat yang dapat membekukan atau membalikkan transaksi, protokol DeFi beroperasi pada smart contract yang tidak dapat diubah.
Sekali dieksploitasi, kerugian bersifat permanen dan biasanya tidak dapat dipulihkan.
Kekakuan struktural ini telah menarik kritik dari investor institusional yang melihat kerentanan semacam itu sebagai hambatan bagi adopsi skala besar.
Menanggapi hal ini, beberapa proyek DeFi telah memperkenalkan pertahanan berlapis seperti pool asuransi terdesentralisasi, kerangka audit lanjutan, dan verifikasi formal kode kontrak.
Namun, langkah-langkah ini masih belum konsisten di seluruh ekosistem.
Masalah keamanan yang berulang pada Balancer dapat menjadi studi kasus tentang bagaimana insentif likuiditas dan komposabilitas dapat memperbesar eksposur sistemik.
Seiring protokol DeFi menjadi semakin saling terhubung melalui standar token bersama dan jembatan lintas chain, satu smart contract yang dikompromikan dapat memicu risiko keuangan berantai di berbagai platform.
