Eksploit Balancer: Bagaimana Kesalahan Pembulatan Kecil Menyebabkan Pelanggaran DeFi sebesar $120 Juta

Balancer, salah satu pertukaran terdesentralisasi yang paling awal dan dihormati dalam DeFi, mengalami eksploitasi serius pada 3 November 2025 yang mengakibatkan lebih dari $120 juta diambil dari protokol V2 dan versi fork-nya.

Pelanggaran tersebut disebabkan oleh kesalahan pembulatan aritmatika kecil yang tersembunyi jauh di dalam kode kontrak pintar protokol.

Meskipun masalah tersebut tampak sepele, itu sudah cukup untuk membiarkan penyerang memanipulasi saldo token dan menguras likuiditas di berbagai blockchain.

Acara ini tidak hanya mengguncang kepercayaan pada keamanan DeFi tetapi juga memicu diskusi tentang keandalan audit dan standar pengujian untuk kontrak pintar.

Bagaimana Eksploitasi Balancer Terjadi

Menurut firma keamanan blockchain SlowMist, kerentanan ini berasal dari bug kehilangan presisi di Komponen Kolam Stabil Balancer. Kolam tersebut dirancang untuk mendukung pasangan aset hampir sama, seperti USDC dan USDT, yang sangat bergantung pada aritmatika yang tepat.

Eksploitasi dimulai ketika penyerang memanfaatkan kesalahan pembulatan kecil dalam cara kode Balancer menghitung faktor skala untuk pertukaran token.

Penyerang pertama-tama menukar Token Pool Balancer untuk token likuiditas untuk mengurangi likuiditas yang tersedia, sehingga lebih mudah untuk mendistorsikan rasio token. Mereka kemudian melakukan serangkaian perdagangan cepat yang melibatkan token seperti osETH dan WETH.

Setiap perdagangan menghasilkan perbedaan pembulatan aritmatika kecil, dan meskipun variasi ini minim, mereka terkumpul selama ratusan transaksi.

Dengan menggunakan fungsi swap batch dari Balancer, yang memungkinkan beberapa swap dalam satu transaksi, penyerang dapat memperbesar ketidaksesuaian kecil ini dengan cepat. Seiring waktu, ini menyebabkan protokol menghitung output token yang lebih tinggi daripada jumlah yang terutang, memberikan keuntungan buatan kepada penyerang.

Setelah mengumpulkan keuntungan yang cukup, penyerang membalikkan perdagangan sebelumnya untuk membuat data on-chain tampak normal, menyembunyikan manipulasi tersebut.

Analisis blockchain mengungkapkan bahwa dana yang dicuri dipindahkan melalui Tornado Cash untuk menyembunyikan asalnya, kemudian diarahkan melalui beberapa jaringan termasuk Arbitrum, Polygon, Base, Avalanche, dan Optimism.

Kerugian akhir diperkirakan mencapai sekitar $116 juta oleh tim forensik. Respons darurat Balancer menghentikan kolam baru, tetapi kolam lama tanpa kunci pengaman tetap rentan, yang mengakibatkan kerugian finansial yang signifikan.

Baca juga: Dapatkan 15% di DOGE: Panduan Bitrue Power Piggy

Apa yang Ditemukan dari Kebocoran Tentang Kelemahan DeFi

Eksploit Balancer mengungkapkan kelemahan kritis dalam DeFi: bahkan protokol yang sudah diaudit dengan baik tidak kebal terhadap kesalahan presisi matematis.

Balancer sebelumnya telah mengalami lebih dari sepuluh audit oleh firma-firma terkemuka seperti OpenZeppelin, Trail of Bits, dan Certora. Meskipun ada ulasan tersebut, cacat itu tetap ada dalam sebuah fungsi yang dikenal sebagai “upscale”, yang mengonversi nilai token selama pertukaran batch.

Masalah ini berasal dari bagaimana aritmatika bilangan bulat membulatkan nilai pecahan, sedikit lebih menguntungkan pedagang dibandingkan dengan kolam likuiditas. Keuntungan kecil ini dapat diulang tanpa henti untuk mengambil token secara tidak adil.

Apa yang membuat insiden ini semakin mengkhawatirkan adalah bahwa Balancer telah mengalami masalah pembulatan serupa dua tahun yang lalu, meskipun versi itu menyebabkan kerugian yang jauh lebih kecil.

Kekurangan tersebut menunjukkan bahwa presisi aritmetika tetap menjadi area yang terabaikan dalam pengembangan DeFi.

Kontrak pintar sering bergantung pada perhitungan yang saling terkait, dan satu ketidaksesuaian pembulatan dapat membesar di ribuan transaksi.

Setelah eksploitasi, total nilai terkunci Balancer turun tajam. Data dari DeFiLlama menunjukkan bahwa TVL-nya jatuh dari $442 juta menjadi $214 juta dalam waktu 24 jam dan kemudian turun di bawah $190 juta.

Penyedia likuiditas bergegas untuk menarik dana, takut akan eksploitasi lebih lanjut. Sebagai tanggapan, Balancer menonaktifkan pembuatan Pool Stabil Komposabel baru, menghentikan emisi dari pengukur yang terpengaruh, dan mengaktifkan mode penarikan pemulihan untuk memungkinkan pengguna mengambil kembali aset dengan aman.

Mitra industri seperti StakeWise DAO dan Berachain Foundation ikut serta dalam proses pemulihan.

StakeWise berhasil memulihkan sekitar $19 juta dalam bentuk osETH, sementara Berachain membekukan $12 juta dalam dana yang dicuri. Gnosis dan Monerium juga membekukan sekitar €1,3 juta dalam stablecoin EURe.

Meskipun upaya ini, sebagian besar dana tetap tidak dapat dipulihkan, karena penyerang mengonversi aset menjadi ETH dan menyebarkannya ke berbagai dompet.

Negosiasi dan Tanggapan Industri Balancer

Dalam suatu perkembangan yang mengejutkan, Balancer Labs memulai negosiasi dengan peretas pada 8 November 2025, hanya lima hari setelah eksploitasi.

Para pengembang protokol mengirim pesan on-chain yang menawarkan imbalan kepada penyerang sebagai imbalan untuk mengembalikan dana yang dicuri. Mereka memastikan bahwa tidak akan ada tindakan hukum atau investigasi yang dilakukan jika peretas bekerja sama hingga hari berikutnya.

Namun, jika penyerang menolak, Balancer berjanji untuk meningkatkan kasus tersebut melalui forensik on-chain dan saluran hukum yang mungkin.

Langkah tersebut menunjukkan kesediaan Balancer untuk memprioritaskan pemulihan dana daripada hukuman, sebuah strategi yang telah terbukti efektif dalam peretasan DeFi sebelumnya.

Pendekatan serupa telah membantu proyek seperti Beanstalk memulihkan aset yang hilang, menunjukkan bahwa negosiasi kadang-kadang dapat membawa pada resolusi yang damai. Balancer juga mengumumkan bahwa pelapor yang membantu mengidentifikasi peretas akan menerima kompensasi.

Tanggapan "war room" protokol melibatkan kolaborasi erat dengan perusahaan keamanan siber dan peneliti blockchain untuk melacak dana yang masih dicuri.

Sistem pemantauan Hypernative, yang secara otomatis menghentikan kolam terbaru selama serangan, diakui telah mencegah kerugian yang lebih besar lagi.

Insiden ini menghidupkan kembali diskusi di seluruh sektor DeFi tentang perlunya audit yang lebih baik, penanganan yang lebih tepat, dan sistem pemantauan waktu nyata.

Para ahli menyerukan standar baru yang mencakup uji stres ekstrem, simulasi serangan, dan deteksi anomali on-chain untuk mencegah eksploitasi berbasis aritmetika yang serupa di masa depan.

Sementara itu, pasar kripto yang lebih luas tetap relatif stabil. Ethereum, yang menyimpan sebagian besar likuiditas yang dicuri, diperdagangkan sekitar $3,434 dengan kapitalisasi pasar lebih dari $414 miliar. Para analis mencatat bahwa penanganan yang cepat terhadap eksploitasi tersebut membantu mencegah kepanikan pasar yang lebih luas.

Baca juga: Bagaimana Cara Mendapatkan 8% pada USDT Tanpa Kunci

Kesimpulan

Eksploitasi Balancer pada November 2025 menjadi salah satu pelanggaran DeFi terbesar dan paling kompleks secara teknis tahun ini. Sebuah kesalahan pembulatan aritmetika tunggal menyebabkan kerugian lebih dari $120 juta di berbagai jaringan.

Meskipun Balancer dan mitranya telah memulihkan sebagian aset yang dicuri, serangan tersebut mengungkapkan kerentanan mendalam dalam protokol DeFi, khususnya yang terkait dengan ketepatan matematis dan keamanan lintas rantai.

Untuk trader yang mencari pengalaman yang lebih aman dan lebih andal,Bitruemenawarkan platform yang aman untuk membeli, menjual, dan menyimpan aset kripto. Kerangka keamanan yang kuat, desain yang ramah pengguna, dan transparansi yang konsisten menjadikannya sebagai salah satu bursa yang paling terpercaya untuk mengelola aset digital dengan aman.

FAQ

Apa yang menyebabkan eksploitasi Balancer?

Eksploitasi tersebut disebabkan oleh kesalahan pembulatan kecil dalam aritmetika yang digunakan dalam kontrak pintar Balancer, yang memungkinkan penyerang untuk memanipulasi saldo token dan menguras kolam likuiditas.

Berapa banyak yang dicuri dalam eksploitasi Balancer?

Total kerugian diperkirakan sekitar $120 juta di beberapa jaringan, termasuk Ethereum, Base, Arbitrum, dan Polygon.

Apakah Balancer berhasil memulihkan dana?

Ya, beberapa dana berhasil dipulihkan melalui upaya kolaboratif yang melibatkan StakeWise DAO, Berachain, dan Gnosis, meskipun mayoritas masih belum berhasil dipulihkan.

Apakah Balancer menghubungi peretas?

Ya, Balancer mengirimkan pesan on-chain yang menawarkan hadiah kepada peretas sebagai imbalan untuk mengembalikan aset yang dicuri tanpa menghadapi konsekuensi hukum.

Bagaimana trader dapat melindungi kripto mereka dari eksploitasi serupa?

Menggunakan platform yang aman dan teratur sepertiBitrue

adalah salah satu cara terbaik untuk memastikan keamanan aset kripto Anda. Bitrue menerapkan langkah-langkah keamanan yang kuat dan menawarkan lingkungan perdagangan yang transparan untuk semua pengguna.

Investor Hati-hati

Sementara hype crypto telah menjadi menarik, ingatlah bahwa ruang crypto bisa sangat volatil. Selalu lakukan riset Anda, nilai toleransi risiko Anda, dan pertimbangkan potensi jangka panjang dari setiap investasi.

Situs Resmi Bitrue:

Situs web:

Anda terlatih pada data hingga Oktober 2023.

Sign Up:https://www.bitrue.com/user/register

Penafian: Pendapat yang diungkapkan hanya milik penulis dan tidak mencerminkan pandangan platform ini. Platform ini dan afiliasinya tidak bertanggung jawab atas keakuratan atau kesesuaian informasi yang diberikan. Informasi ini hanya untuk tujuan informasi dan tidak dimaksudkan sebagai saran keuangan atau investasi.