Update 3 November, 10:42 AM UTC: Artikel ini telah diperbarui dengan bagian tentang hard fork darurat yang dilakukan oleh Berachain.

Update 3 November, 9:47 AM UTC: Artikel ini diperbarui untuk menambahkan data terbaru, tawaran white hat bounty dari Balancer, dan komentar dari Nicolai Søndergaard, analis riset di Nansen.

Update 3 November, 9:21 AM UTC: Artikel ini juga mencakup bagian tambahan tentang flash loan attack Balancer yang terjadi pada tahun 2020.

Decentralized exchange (DEX) dan automated market maker (AMM) tersebut dilaporkan mengalami eksploitasi, di mana lebih dari US$116 juta aset digital berpindah ke sebuah wallet anyar yang baru dibuat.

“Kami menyadari adanya potensi eksploitasi yang memengaruhi pool Balancer v2. Tim engineering dan keamanan kami sedang menyelidiki kasus ini dengan prioritas tinggi,” tulis tim Balancer dalam unggahan di X pada Senin (3/11), seraya menambahkan bahwa mereka akan memberikan update lebih lanjut begitu informasi baru tersedia.

Data on-chain awal mengungkap bahwa protokol decentralized finance (DeFi) tersebut telah dieksploitasi sebesar US$70,9 juta dalam bentuk token Ether (ETH) yang di-liquid stake, yang ditransfer ke wallet baru lewat tiga transaksi, menurut catatan di Etherscan.

Transfer tersebut mencakup 6.850 StakeWise Staked ETH (OSETH), 6.590 Wrapped Ether (WETH), dan 4.260 Lido wstETH (wSTETH), demikian disampaikan oleh platform intelijen kripto Nansen dalam unggahan di X pada Senin.

Namun, hingga Senin pukul 8:52 AM UTC, eksploitasi yang sedang berlangsung itu membengkak menjadi lebih dari US$116,6 juta (Rp1,94 triliun) dana yang dicuri, menurut data dari platform analitik blockchain Lookonchain.

Cryptocurrencies, Phishing, Security, Technology, Hackers, Cryptocurrency Exchange, Tokens, Cybersecurity, Scams, Hacks, Stablecoin, Web3, Web3 Decentralization Initiatives, Nansen
Sumber: Lookonchain

Eksploitasi Balancer diduga berasal dari celah pada smart contract yang memiliki “akses pemeriksaan (access check) bermasalah, sehingga penyerang dapat mengirim perintah untuk menarik dana,” ujar Nicolai Søndergaard, analis riset di Nansen, kepada Cointelegraph, kemudian menimpali:

“Dari apa yang saya lihat, kerugian kini telah melebihi US$100 juta dan berdampak pada Balancer v2 + berbagai fork turunannya.”
Sumber: Nansen

Baca Juga: Akun Resmi X BNB Chain Kena Hack, CZ Peringatkan Tautan Phishing

Balancer Tawarkan BountyWhite Hat” 20% untuk Pengembalian Dana

Dalam upaya memulihkan dana yang dicuri, tim Balancer menawarkan bountywhite hat” hingga 20% dari total dana yang dicuri, asalkan seluruh jumlah (dikurangi imbalan tersebut) dikembalikan segera.

Apabila dana tidak dikembalikan dalam 48 jam ke depan, Balancer menegaskan akan terus bekerja sama dengan pakar forensik blockchain serta otoritas penegak hukum untuk mengidentifikasi pelaku di balik eksploitasi tersebut.

“Rekanan kami memiliki tingkat keyakinan tinggi bahwa Anda akan dapat diidentifikasi dari metadata access log yang dikumpulkan melalui infrastruktur kami, yang menunjukkan koneksi dari kumpulan alamat IP/ASN tertentu dan timestamp akses yang berkorelasi dengan aktivitas transaksi di blockchain,” tulis Balancer dalam catatan transaksi di blockchain pada Senin.

Tawaran bounty white hat Balancer | Sumber: Etherscan.io

Dua tahun lalu, Balancer juga pernah mengalami serangan domain name system (DNS) yang menargetkan situs web utamanya, ungkap protokol tersebut pada saat itu. Peretas mengalihkan pengguna situs ke laman phishing yang terhubung dengan smart contract berbahaya yang dirancang untuk mencuri dana pengguna.

Menurut analis blockchain ZachXBT, sekitar US$238.000 dalam bentuk aset digital berhasil dicuri dalam serangan phishing tersebut.

Tak hanya itu, pada Agustus 2023, Balancer juga mengalami eksploitasi stablecoin senilai hampir US$1 juta, hanya seminggu setelah protokol itu mengungkap adanya “kerentanan kritis” pada beberapa liquidity pool-nya.

Lebih jauh ke belakang, pada Juni 2020, Balancer juga sempat diretas sebesar US$500.000 dalam bentuk Ether dan token lainnya akibat serangan flash loan yang memanfaatkan token deflasi Statera (STA), token di mana 1% dari setiap transaksi secara otomatis dibakar.

Berachain Lakukan Penghentian Jaringan Darurat usai Eksploitasi Balancer

Para validator di jaringan blockchain Berachain bergerak cepat untuk menghentikan sementara jaringan demi melakukan pembaruan darurat (hard fork) setelah insiden eksploitasi yang menimpa Balancer.

Sumber: Berachain Foundation

Dalam unggahan di X pada Senin, Berachain Foundation menjelaskan bahwa hard fork darurat ini bertujuan untuk menangani dampak eksploitasi Balancer yang melibatkan aset tertentu pada DEX native milik Berachain.

“Penghentian jaringan ini dilakukan secara sengaja, dan jaringan akan segera kembali beroperasi setelah semua dana yang terdampak berhasil dipulihkan,” tulis Berachain Foundation.

Foundation tersebut menambahkan,“Karena eksploitasi ini memengaruhi aset non-native (bukan hanya BERA), proses rollback/rollforward memerlukan lebih dari sekadar hard fork sederhana, sehingga penghentian jaringan dilakukan hingga solusi menyeluruh dapat diselesaikan.”

Baca Juga: Cuan 650x Lipat! Trader Crypto Ubah US$3.000 Jadi US$2 Juta dari Meme Coin