Balancer Terkena Eksploitasi Saat $128M Dipindahkan Dari Vault

Protokol keuangan terdesentralisasi (DeFi) Balancer telah kehilangan $128 juta setelah mengalami eksploitasi berbahaya. Data on-chain menunjukkan lebih dari $128 juta aset ditarik dari vault protokol. 

Dana yang dicuri termasuk osETH, WETH, dan wstETH, dengan pelaku eksploitasi mengkonsolidasikan aset curian, menimbulkan kekhawatiran tentang pencucian uang. 

Balancer Terkena Eksploitasi 

Balancer, protokol keuangan terdesentralisasi (DeFi) terkemuka, telah terkena eksploitasi besar, dengan data on-chain menunjukkan bahwa lebih dari $128 juta aset telah dipindahkan ke dompet baru. Menurut data blockchain, dana yang dicuri termasuk 6.850 osETH, 6.590 WETH, dan 4.260 wstETH, dengan peretasan yang mempengaruhi vault di Balancer v2. Vault v2 Protokol bertindak sebagai mesin likuiditas utamanya, mengumpulkan token dan memfasilitasi perdagangan antara pool likuiditas. Tim Balancer mengakui peretasan tersebut di X, menyatakan, 

Vault di Sonic, Polygon, dan Base juga telah terkena dampak. 

Mikko Ohtamaa, co-founder dan CEO Trading Strategy, mencatat bahwa analisis awal serangan menunjukkan kontrak pintar yang rusak sebagai penyebab utama serangan. Dia menambahkan bahwa meskipun tidak semua versi Balancer terpengaruh, kerugian bisa lebih tinggi jika fork v2 yang lebih lama memiliki kerentanan yang sama yang digunakan oleh penyerang. Perusahaan keamanan PeckShield menyatakan bahwa serangan masih berlangsung di beberapa rantai tempat Balancer digunakan. 

Bagaimana Serangan Terjadi 

Menurut perusahaan keamanan Decurity, serangan terjadi karena kontrol akses yang rusak dalam fungsi "manageUserBalance" Balancer. Kerentanan ada di ValidateUserBalanceOp, yang memeriksa msg.sender terhadap op.sender yang disediakan pengguna, cacat logika yang memungkinkan penarikan tidak sah melalui operasi UserBalanceOpKind.WITHDRAW_INTERNAL. 

Dalam istilah yang lebih sederhana, kerentanan tersebut memungkinkan penyerang untuk memicu penarikan saldo internal dari kontrak pintar Balancer tanpa izin yang diperlukan. 

Para ahli keamanan on-chain telah menyoroti bahwa alamat penyerang telah mulai mengkonsolidasikan aset, menimbulkan kekhawatiran bahwa mereka sedang mempersiapkan untuk mencuci dana melalui mixer terdesentralisasi. 

Eksploitasi Ketiga 

Balancer adalah platform terdesentralisasi yang dibangun di Ethereum yang memungkinkan pengguna untuk memperdagangkan token dan menyediakan likuiditas menggunakan pool penyeimbangan otomatisnya. Protokol ini telah aktif sejak 2020 dan memegang lebih dari $350 juta dalam TVL hanya di Ethereum. Insiden terbaru adalah pelanggaran keamanan ketiga yang diketahui untuk Balancer. Platform ini sebelumnya mengalami eksploitasi pada 2021 dan 2023, kehilangan jutaan. Pakar on-chain menyatakan bahwa vault adalah kontrak pintar utama Balancer, menyimpan token dari setiap pool Balancer. 

Desain ini diperkenalkan di Balancer v2 dan memisahkan akuntansi token dari logika pool, membuat pool lebih kecil, lebih sederhana, dan lebih aman untuk dibangun. Pendekatan ini memungkinkan siapa saja untuk menghubungkan desain pool baru tanpa membuat DEX baru.

Disclaimer: Artikel ini disediakan hanya untuk tujuan informasi. Artikel ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.