Protokol DeFi Balancer Diretas Senilai $100M Dan Proyek Fork Terdampak

TLDR

• Lebih dari $100 juta diambil dari Balancer melalui eksploitasi kontrak V2 pada 3 November 2025.
• Tiga dompet Ethereum yang terkait dengan penyerang menyimpan aset curian senilai $117 juta.
• Proyek fork Beets.fi dan Berachain terkena dampak karena penggunaan kembali kode.
• Token BAL turun 5% setelah berita eksploitasi $100 juta dipublikasikan.

Lebih dari $100 juta telah dicuri dari Balancer, salah satu protokol likuiditas keuangan terdesentralisasi (DeFi) terkemuka, dalam pelanggaran keamanan besar. Serangan tersebut juga mempengaruhi beberapa proyek fork yang berbagi kode sumber terbuka yang sama. Perkiraan awal menunjukkan bahwa tiga dompet Ethereum yang terkait dengan eksploitasi saat ini menyimpan lebih dari $117 juta dalam aset digital, menurut perusahaan keamanan HashDit.

Peretasan Ditemukan pada 3 November 2025

Pelanggaran tersebut dilaporkan pada pukul 09:18 UTC pada 3 November 2025. Alat pemantauan HashDit dengan cepat menandai aktivitas tidak biasa di beberapa dompet Ethereum. Serangan tersebut terutama menargetkan kontrak pintar V2 Balancer, yang mengelola berbagai kumpulan likuiditas yang melibatkan token ETH yang di-staking.

Data blockchain menunjukkan bahwa penyerang menggunakan kelemahan logika kontrak pintar untuk memanipulasi saldo kumpulan. Dompet utama (0xaa76…8e3f) menyimpan sekitar $100 juta dalam aset digital, dengan 63,98% dalam WETH, 26,92% dalam osETH, dan 9% dalam wstETH. Dua dompet lain yang terkait dengan eksploitasi ditemukan masing-masing dengan $13,5 juta dan $3,7 juta.

Peretasan ini adalah yang terbesar dalam sejarah Balancer dan termasuk di antara eksploitasi DeFi terbesar yang dilaporkan pada tahun 2025 sejauh ini.

Proyek Fork Beets.fi dan Berachain Juga Menjadi Target

Serangan tidak berhenti dengan Balancer. Proyek fork seperti Beets.fi (Beethoven X) dan Berachain juga terkena dampak karena basis kode yang sama. HashDit memperingatkan beberapa tim segera setelah pelanggaran ditemukan.

Beets.fi mengkonfirmasi melalui Discord bahwa kumpulan likuiditasnya sedang dalam peninjauan internal. Berachain menghentikan operasi penambangan likuiditasnya sebagai tindakan pencegahan. Meskipun tidak ada serangan yang dilaporkan pada BNB Chain, pengembang yang menggunakan kode Balancer didesak untuk melakukan audit darurat untuk memastikan keamanan.

Protokol fork sering dibangun dengan kode yang sama, yang dapat menyebabkan kerentanan serupa jika tidak diuji atau diperbarui dengan benar. Tim di balik proyek yang terkena dampak belum membagikan detail lengkap pemeriksaan keamanan atau kemungkinan kerugian.

Rincian Aset yang Dicuri dan Kerentanan

Menurut analisis blockchain, penyerang menguras tiga jenis aset: WETH, osETH, dan wstETH. Ini umumnya digunakan dalam kumpulan likuiditas V2 Balancer. Eksploitasi bekerja dengan menyalahgunakan cara saldo kumpulan dihitung dalam kontrak pintar.

Dompet kedua (0x827…80f4) berisi $13,5 juta dalam ETH, osETH, dan wstETH. Yang ketiga (0x0453…941c) menyimpan sekitar $3,7 juta, sebagian besar dalam token yang tidak teridentifikasi yang menurut analis mungkin adalah stablecoin.

Peneliti keamanan mencatat bahwa kontrak V2 Balancer berada di inti kerentanan. Mereka juga memperingatkan bahwa proyek DeFi sumber terbuka menghadapi peningkatan risiko jika pembaruan kode tidak dilakukan secara teratur.

Insiden ini terjadi setelah masalah sebelumnya yang dihadapi oleh Balancer. Pada tahun 2020, kehilangan $500.000 akibat eksploitasi token deflasi. Pada tahun 2023, mengalami pelanggaran lain senilai $900.000 karena kerentanan kumpulan serupa.

Reaksi Pasar dan Pemantauan Berkelanjutan

Setelah pengungkapan publik, token Balancer (BAL) turun sekitar 5% dalam beberapa jam. Pasar DeFi yang lebih luas tidak menunjukkan pergerakan besar, tetapi tim keamanan di seluruh protokol mulai melakukan peninjauan mendesak terhadap kode kontrak pintar mereka.

Pada pembaruan terbaru, belum ada pernyataan resmi yang dirilis oleh Balancer. Analis masih melacak dompet yang terkait dengan serangan tersebut. Beberapa percaya bursa terpusat mungkin dapat membekukan dana jika penyerang mencoba mencairkan.

HashDit dan perusahaan keamanan blockchain lainnya terus memantau aktivitas on-chain. Sejauh ini, penyerang belum memindahkan dana yang dicuri ke mixer atau bursa. Beberapa hari ke depan kemungkinan akan menentukan apakah aset dapat dipulihkan atau diblokir.

Postingan Protokol DeFi Balancer Diretas Senilai $100 Juta Dan Proyek Fork Terkena Dampak pertama kali muncul di CoinCentral.