Balancer, salah satu proyek papan atas di dunia decentralized finance (DeFi), mengalami eksploitasi hampir US$900 ribu atau sekitar Rp13,67 miliar pada hari Minggu (27/8).
Aksi ini terjadi beberapa hari setelah Balancer mengungkapkan kerentanan yang memengaruhi beberapa liquidity pool (LP) mereka. Alamat Ethereum wallet yang diduga milik penyerang telah diungkapkan oleh pakar keamanan blockchain Meier Dolev.
Setelah aksi eksploitasi itu, alamat tersebut menerima 2 transfer stablecoin DAI, yang masing-masing senilai US$636.812 dan US$257.527. Sehingga, total dana yang diterima menjadi US$894.339.
Terkait insiden ini, pihak Balancer mengatakan, “Kami mengetahui adanya eksploitasi terkait kerentanan yang sebelumnya telah kami sampaikan.”
Tim di balik Balancer mengaku bahwa prosedur mitigasi telah mengurangi risiko secara drastis, tetapi tidak mampu menghentikan sejumlah pool yang terkena dampak.
“Untuk mencegah eksploitasi lebih lanjut, para pengguna harus menarik diri dari sejumlah LP yang terkena dampak,” kata Balancer.
Menurut data CoinGecko, harga native token Balancer, yaitu BAL, turun sekitar 0,7% dalam 1 jam terakhir; naik sekitar 2,7% dalam 24 jam terakhir; dan turun sekitar 4,7% dalam 7 hari terakhir.
Balancer Akui Ada Kerentanan Kritis
Pada 22 Agustus lalu, Balancer mengumumkan bahwa mereka menemukan kerentanan kritis yang memengaruhi beberapa LP di Balancer V2.
Balancer mengaku telah memitigasi 80% dari ancaman itu, tetapi mencatat bahwa sekitar 4% dari TVL atau nilai total yang terkunci di protokol mereka masih berisiko.
Dalam perkembangan pada 23 Agustus kemarin, tim Balancer mengatakan bahwa sebagian besar dana di Balancer aman.
“Hanya 1,4% dari total TVL yang berisiko, dan hanya sejumlah pool saja yang terkena dampak,” jelas mereka.
Waktu itu, pihak Balancer mengaku bahwa kerentanan yang ada ini belum dieksploitasi oleh aktor jahat dan belum ada dana yang hilang.
“Prosedur mitigasi darurat telah dilaksanakan untuk mengamankan sebagian besar TVL di Balancer. Namun, sejumlah dana masih berisiko. Para pengguna disarankan untuk segera menarik dana dari LP yang terpengaruh,” ungkap tim Balancer.
Mereka bahkan juga sempat mengatakan, “Kami yakin dana di pool yang dimitigasi ini aman, tetapi sangat menyarankan [partisipan melakukan] migrasi tepat waktu ke pool yang aman atau melakukan penarikan.”
Beberapa pool di Balancer telah dijeda untuk memitigasi risiko dan akan tetap demikian. Para pengguna kembali disarankan untuk menarik likuiditas dari Balancer sesegera mungkin.
TVL Balancer Alami Penurunan
Terkait kabar kerentanan kritis itu, Xeonus, seorang kontributor Balancer, mengatakan bahwa orang-orang menarik dana mereka dengan cepat. Hal itu membuat TVL Balancer setidaknya turun kurang lebih sekitar US$100 juta.
Pada awal 22 Agustus lalu TVL Balancer mencapai US$840,09 juta. Memasuki awal 23 Agustus kemarin, TVL Balancer turun menjadi US$638,7 juta. Per hari Senin (28/8), TVL Balancer mencapai US$680,95 juta.
Adapun ini bukan pertama kalinya Balancer melaporkan pool mereka dalam kondisi rentan. Pada 6 Januari lalu, Balancer mencatat bahwa dana senilai US$6,3 juta berada dalam risiko dan partisipan LP harus memindahkan dana mereka.
Insiden Peretasan di Curve Picu Krisis Kepercayaan di DeFi
Kabar kerentanan di Balancer seakan “mengorek luka yang belum sembuh” terkait krisis kepercayaan di dunia DeFi.
Pada 30 Juli lalu, Curve Finance dilaporkan jadi korban peretasan. Aksi peretasan itu mencapai puluhan juta dolar Amerika Serikat (USD). Usai mengalami peretasan, Curve sempat mengalami kekacauan lebih lanjut yang dipicu sendiri oleh pendirinya dan bisa mengancam sektor DeFi secara keseluruhan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.