Balancer Mengalami Peretasan Sebesar $128,64 Juta dalam Salah Satu Peretasan DeFi Paling Canggih Tahun 2025

Dalam salah satu serangan DeFi yang paling kompleks pada tahun 2025, protokol Balancer kehilangan lebih dari $128 juta pada 3 November 2025, ketika peretas mengeksploitasi kerentanan tersembunyi di v2 Stable Pools.

Serangan tersebut menargetkan mekanisme pembulatan dari fungsi “upscale” untuk pertukaran EXACT_OUT, yang memungkinkan pembulatan ke atas yang tidak valid melalui input yang dimanipulasi dan transaksi terkelompok yang menguras dana secara berulang dalam satu blok.

Organisasi otonom terdesentralisasi Balancer kini telah memperkenalkan proposal tata kelola formal untuk mendistribusikan $27,7 juta dalam aset yang dipulihkan kepada pengguna yang terkena dampak dalam peretasan pada 3 November.

WETH, osETH, dan wstETH adalah beberapa aset yang disedot di berbagai rantai: Ethereum, yang mengalami kerugian terbesar sebesar $99 juta, dengan kerugian tambahan di Arbitrum, Base, Berachain, Optimism, Polygon, dan Sonic.

Meskipun sebelas audit yang dilakukan oleh empat perusahaan keamanan terpisah, kerentanannya tetap tidak terdeteksi hingga eksploitasi terjadi. CEO Cyvers Deddy Lavid menggambarkan operasi tersebut sebagai “salah satu serangan paling canggih tahun ini,” mengutip bukti bahwa penyerang mempersiapkan selama berbulan-bulan dan selanjutnya mencuci hasilnya melalui Tornado Cash.

Setelah serangan, Balancer membekukan pool yang terkena untuk menghentikan kerugian lebih lanjut dan merilis post-mortem awal tak lama setelahnya, mengonfirmasi penyebab utama dan mengeluarkan peringatan tentang risiko yang terus berlanjut terhadap dompet panas dan paparan likuiditas on-chain. Insiden tersebut memengaruhi ribuan penyedia likuiditas dan pasar secara keseluruhan, diikuti dengan penurunan sementara pada token yang tidak terkait seperti SUI.

Bagaimana Balancer Berencana Mengembalikan $27,7 Juta Hanya kepada Korban Langsung

Tiga minggu setelah pelanggaran, Balancer DAO telah mengajukan proposal tata kelola untuk mengembalikan dana yang dipulihkan kepada korban serangan tanpa menyebarkan kerugian di seluruh protokol yang lebih luas.

Rencana tersebut, yang diposting ke forum tata kelola pada 27 November 2025, akan mengikuti dua aliran pemulihan yang berbeda.

Tranche sebesar $8 juta yang dipulihkan melalui intervensi white-hat dan upaya internal akan didistribusikan secara proporsional kepada pemegang Balancer Pool Token (BPT) di kolam yang terdampak secara langsung, dibayarkan dalam aset yang dicuri asli. Tranche terpisah sebesar $19,7 juta yang dipulihkan oleh mitra liquid-staking StakeWise, terutama osETH dan osGNO, akan diteruskan secara independen oleh StakeWise kepada pengguna yang terdampak.

Jumlah gabungan $27,7 juta mewakili sekitar 22% dari total kerugian. Distribusi akan sepenuhnya tidak disosialisasikan, terbatas hanya pada penyedia likuiditas yang memegang posisi BPT di kolam yang dieksploitasi pada saat serangan, dan akan memerlukan penerimaan syarat layanan yang diperbarui.

Proposal saat ini berada dalam fase diskusi komunitas menjelang pemungutan suara DAO on-chain. Jika disetujui, portal klaim diharapkan diluncurkan dalam beberapa minggu.

Reaksi komunitas tetap terbagi; beberapa anggota tetap optimis, sementara yang lain mengkritik keputusan tersebut. Beberapa penyedia likuiditas memuji pendekatan yang terfokus sebagai gestur “komunitas-pertama” yang memprioritaskan korban langsung daripada penyelamatan yang luas, sementara yang lain berpendapat bahwa pemulihan parsial memiliki beberapa kekurangan dalam efektivitas audit dan manajemen risiko DeFi secara keseluruhan.

Artikel ini awalnya diterbitkan sebagai Balancer Mengalami Peretasan Senilai $128,64 Juta dalam Salah Satu Peretasan DeFi Paling Canggih di Tahun 2025 di Crypto Breaking News – sumber terpercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.