BerBalancer, sebuah decentralized autonomous organization (DAO), baru-baru ini mengalami serangan siber besar-besaran. Akibatnya, lebih dari $100 juta (sekitar Rp 1,5 triliun) aset digital pengguna mereka raib!
Balancer Beri Ultimatum
Pada hari Jumat, Balancer secara resmi mengirimkan pesan on-chain (melalui jaringan blockchain) langsung ke alamat dompet (wallet) milik pelaku peretasan. Isinya adalah:
- Tenggat Waktu: Pelaku diberi waktu hingga Sabtu (kemudian hari) untuk mengembalikan semua aset yang dicuri.
- Tawaran Imbalan (Bounty): Jika dana dikembalikan, Balancer menawarkan hadiah (bounty) yang jumlahnya lumayan besar.
- Ancaman Konsekuensi: Jika tenggat waktu terlewati, tim Balancer akan mengambil langkah serius, termasuk investigasi teknis, pelacakan on-chain, dan jalur hukum.
Balancer memahami kegelisahan penggunanya dan berjanji akan terus memberikan kabar terbaru seiring berjalannya penyelidikan.
Aset Apa Saja yang Dicuri?
Peretasan yang terjadi awal pekan ini mengakibatkan lebih dari $100 juta aset Ether (ETH) yang sedang di-stake (didepositkan) berpindah ke dompet peretas. Aset yang dicuri meliputi:
- StakeWise Staked ETH (OSETH)
- Wrapped Ether (WETH)
- Lido wstETH (wSTETH)
Insiden ini kembali memunculkan pertanyaan tentang keamanan smart contract Balancer, meskipun dilaporkan sudah diaudit oleh beberapa perusahaan keamanan sebelumnya.
Bagaimana Peretasan Terjadi?
Balancer menjelaskan dalam laporan resminya bahwa peretas memanfaatkan kombinasi dari beberapa celah, terutama pada mekanisme BatchSwaps dan rounding function (fungsi pembulatan) dalam proses transaksi tertentu (EXACT_OUT swaps).
Celah ini memungkinkan peretas untuk memanipulasi perhitungan harga dan hasil transaksi, yang akhirnya berhasil menguras dana dari kontrak pintar (smart contract) yang seharusnya aman.
Besaran Hadiah yang Ditawarkan
Meskipun pesan on-chain Balancer tidak menyebutkan angka pasti, sebelumnya tim Balancer telah mengumumkan kesediaan mereka untuk memberikan bounty hingga 20% dari total dana yang dicuri.
Jika dihitung, 20% dari $100 juta adalah sekitar $20 juta (sekitar Rp 300 miliar)!
Sayangnya, hingga berita ini dibuat, belum ada tanda-tanda bahwa peretas merespons tawaran menggiurkan tersebut atau berniat mengembalikan aset curian.
Perkembangan Terbaru Kasus Peretasan Balancer
Berdasarkan pencarian, kasus peretasan Balancer yang merugikan hingga lebih dari $100 juta (bahkan dilaporkan mencapai $128 juta atau sekitar Rp2,1 triliun) masih menjadi perhatian utama di dunia keuangan terdesentralisasi (DeFi).
Kerugian dan Respon Pasar
- Kerugian Masih Besar: Hingga saat ini, sebagian besar aset yang dicuri tampaknya belum dikembalikan. Balancer telah menawarkan bounty (hadiah) sebesar 20% dari total dana yang dicuri, tetapi belum ada klaim yang masuk.
- Dampak Jaringan: Eksploitasi ini disebut-sebut sangat mengguncang DeFi, bahkan beberapa laporan menyebutkan adanya jaringan lain (seperti Berachain) yang terpaksa menghentikan aktivitasnya sementara waktu sebagai langkah pencegahan.
- Harga Token Tertekan: Token native Balancer, BAL, juga terpengaruh signifikan, mencerminkan kekhawatiran pasar terhadap keamanan platform dan kerentanan single codebase di seluruh ekosistem DeFi.
Peringatan Keamanan
Insiden ini sekali lagi menjadi pengingat serius bagi seluruh komunitas crypto dan DeFi bahwa aset di liquidity pool dan smart contract tetap memiliki risiko tinggi terhadap serangan siber dan eksploitasi celah.
Baca Juga NFT Market Crash, Koleksi Ternama seperti BAYC dan CryptoPunks Ikut Terseret!
Balancer terus melakukan penyelidikan mendalam dan memberikan pembaruan kepada komunitas. Namun, sampai batas waktu yang diberikan kepada peretas (Sabtu) berlalu, dan belum adanya pengembalian dana, tim Balancer kemungkinan akan mulai mengaktifkan langkah-langkah investigasi dan hukum yang telah mereka ancamkan.