Peretasan Balancer Mengungkap Kerentanan DeFi: Lebih dari $116 Juta Terkuras di Berbagai Blockchain

Balancer Diretas

Decentralized Finance (DeFi) kembali menghadapi tantangan besar. Pada 3 November 2025, protokol likuiditas veteran Balancer (BAL) mengalami kerentanan keamanan serius yang dimanfaatkan peretas hingga berhasil mencuri lebih dari USD116 juta aset dalam hitungan jam. Insiden ini langsung membuat komunitas on-chain khawatir dan Balancer menjadi salah satu peretasan terbesar serta paling berdampak sepanjang sejarah DeFi.

Analisis on-chain menunjukkan pelaku menargetkan komponen Vault pada smart contract Balancer V2, mengeksploitasi pemeriksaan otorisasi yang lemah serta kerentanan callback, sehingga dapat memanipulasi liquidity pool dan memindahkan aset tanpa izin. Pelanggaran ini bukan akibat bocornya private key, melainkan cacat logika mendasar pada smart contract.

Ethereum Terkena Dampak Serius

(Sumber: lookonchain)

Data wallet Lookonchain saat ini menunjukkan peretas telah mencuri lebih dari USD116 juta, dengan aset tersebar di chain utama seperti Ethereum Mainnet, Arbitrum, Base, Sonic, Optimism, dan Polygon. Dana yang diambil mayoritas berupa liquid staking token (LST) seperti rETH, frxETH, osETH, dan rsETH—menandakan pemahaman mendalam terhadap struktur aset DeFi lintas-chain.

Kerentanan Callback Smart Contract Jadi Sumber Masalah

Peneliti keamanan menemukan pelaku mengaktifkan kontrak berbahaya saat inisialisasi liquidity pool, memanfaatkan lemahnya otorisasi Vault dan pembaruan status abnormal untuk menghindari pengamanan. Ini memungkinkan swap tanpa izin antar pool atau manipulasi saldo pool, sehingga aset dapat dipindahkan dengan cepat.

Perusahaan audit Kebabsec dan sejumlah developer menyatakan akar insiden bukan pada otorisasi, tetapi perubahan status transaksi sebelum penarikan—memungkinkan eksploitasi saat penyelesaian aset berlangsung.

Respons Ekosistem

Selama peretasan berlangsung, beberapa protokol yang terintegrasi erat dengan Balancer bertindak cepat untuk melindungi diri:

• Lido segera menarik posisi yang tidak terdampak dari Balancer demi mencegah penyebaran risiko.
• Berachain langsung menghentikan operasi jaringan dan mengumumkan hard fork darurat guna menambal kerentanan BEX platform yang terhubung dengan Balancer V2.

Pendiri Berachain, Smokey The Bera, menegaskan timnya bekerja sama dengan beberapa centralized exchange untuk mem-"blacklist" wallet pelaku, sekaligus menonaktifkan fungsi bridging, lending, dan minting HONEY untuk melindungi modal liquidity provider.

Crypto Whale Bergegas Melakukan Penarikan

(Sumber: lookonchain)

Satu wallet dormant (0x0090) menjadi sorotan dalam insiden ini. Analisis Lookonchain menemukan whale tersebut langsung aktif setelah berita eksploitasi Balancer menyebar, dan segera melakukan penarikan lebih dari USD6,5 juta aset. Tindakan ini mencerminkan volatilitas pasar sekaligus meningkatkan kesadaran investor DeFi terhadap ancaman keamanan.

Melacak Jejak Para Peretas

Analis on-chain menemukan pelaku menggunakan Cow Protocol dan beberapa platform DEX untuk perlahan menukar aset LST hasil curian ke token utama seperti ETH dan USDC. Misalnya, 10 osETH berhasil dikonversi menjadi 10,55 ETH, memperlihatkan penggunaan teknik pencucian dan mixing guna mempersulit proses pelacakan.

Hingga saat ini, belum terdapat tanda-tanda dana yang dicuri bisa dipulihkan. Tim keamanan terus melakukan blacklist alamat wallet dan pemantauan on-chain untuk membatasi ancaman.

Bagaimana Investor Dapat Melindungi Diri?

Pengguna Balancer dan investor DeFi sebaiknya melakukan langkah berikut:

• Penarikan segera: Tarik aset dari pool Balancer V2 untuk mencegah kerugian lanjutan.
• Cabut izin: Gunakan Revoke.cash atau DeBank untuk memeriksa dan mencabut otorisasi terkait Balancer.
• Pantau risiko: Ikuti pengumuman resmi dan pemantauan on-chain untuk mencegah serangan susulan.

Kesimpulan

Insiden eksploitasi Balancer sekali lagi menyoroti kerentanan keamanan smart contract. Meski desentralisasi dan self-custody adalah inti DeFi, tanggung jawab penuh tetap berada di tangan pengguna dan developer. Ke depan, keseimbangan antara inovasi dan keamanan akan menentukan masa depan decentralized finance. Insiden ini dapat berdampak panjang bagi Balancer, namun juga berpotensi menjadi katalis peningkatan infrastruktur keamanan DeFi.