Balancer, salah satu protokol papan atas di dunia decentralized finance (DeFi), telah mengonfirmasi bahwa front-end situs web mereka telah mengalami serangan.
Pada hari Rabu (20/9) pukul 06:49 WIB, akun X (Twitter) Balancer mendesak para pengguna agar tidak berinteraksi dengan user interface (UI) protokol Balancer hingga pemberitahuan lebih lanjut.
Tim Balancer mengatakan bahwa rincian serangan itu sedang diselidiki. Mereka belum mengonfirmasi apakah dana pengguna aman pada saat ini.
Perusahaan keamanan blockchain PeckShield dan detektif on-chain ZachXBT memperkirakan sekitar US$238.125 (Rp3,66 miliar) dalam bentuk kripto telah dicuri.
Dalam perkembangannya pada pukul 09:08 WIB, PeckShield melihat bahwa penyerang front-end Balancer telah menukar 15,4 ether (ETH) dengan sekitar 2.730 native token Avalanche (AVAX) dan mentransfernya ke crypto exchange MEXC.
Terkait kabar ini, harga native token Balancer, yaitu BAL, turun sekitar 1,6% dalam 24 jam terakhir dan naik sekitar 3,4% dalam 7 hari terakhir.
Situs Web Balancer Berbahaya Dikunjungi
Berdasarkan pantauan, para pengguna yang mencoba mengakses situs web Balancer akan disambut dengan tanda peringatan.
“MetaMask menandai situs yang Anda coba kunjungi sebagai situs yang berpotensi menipu. Penyerang mungkin menipu Anda untuk melakukan sesuatu yang berbahaya,” bunyi tulisan peringatan dari MetaMask saat pengguna mengunjungi situs web Balancer.fi.
Adapun potensi ancaman yang dimaksud, meliputi MetaMask versi palsu; pencurian secret recovery phrase atau kata sandi; dan transaksi berbahaya yang mengakibatkan aset dicuri.
Sudah Alami Kerentanan pada Akhir Agustus Lalu
Ini adalah kabar eksploitasi kedua dari Balancer dalam sebulan terakhir. Pada 27 Agustus lalu, Balancer mengalami eksploitasi hampir US$900 ribu atau sekitar Rp13,67 miliar.
Aksi itu terjadi beberapa hari setelah Balancer mengungkapkan kerentanan yang memengaruhi beberapa liquidity pool (LP) mereka. Alamat Ethereum wallet yang diduga milik penyerang telah diungkapkan oleh pakar keamanan blockchain Meier Dolev.
Setelah aksi eksploitasi itu, alamat tersebut menerima 2 transfer stablecoin DAI, yang masing-masing senilai US$636.812 dan US$257.527. Sehingga, total dana yang diterima menjadi US$894.339.
Terkait insiden ini, pihak Balancer mengatakan, “Kami mengetahui adanya eksploitasi terkait kerentanan yang sebelumnya telah kami sampaikan.”
Tim di balik Balancer mengaku bahwa prosedur mitigasi telah mengurangi risiko secara drastis, tetapi tidak mampu menghentikan sejumlah pool yang terkena dampak.
“Untuk mencegah eksploitasi lebih lanjut, para pengguna harus menarik diri dari sejumlah LP yang terkena dampak,” kata Balancer.
Balancer Akui Ada Kerentanan Kritis
Pada 22 Agustus lalu, Balancer mengumumkan bahwa mereka menemukan kerentanan kritis yang memengaruhi beberapa LP di Balancer V2.
Balancer mengaku telah memitigasi 80% dari ancaman itu, tetapi mencatat bahwa sekitar 4% dari TVL atau nilai total yang terkunci di protokol mereka masih berisiko.
Dalam perkembangan pada 23 Agustus lalu, tim Balancer mengatakan bahwa sebagian besar dana di Balancer aman.
“Hanya 1,4% dari total TVL yang berisiko, dan hanya sejumlah pool saja yang terkena dampak,” jelas mereka.
Waktu itu, pihak Balancer masih percaya diri untuk mengatakan kerentanan yang ada belum dieksploitasi oleh aktor jahat dan belum ada dana yang hilang.
Mereka sempat mengatakan, “Kami yakin dana di pool yang dimitigasi ini aman, tetapi sangat menyarankan [partisipan melakukan] migrasi tepat waktu ke pool yang aman atau melakukan penarikan.”
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.