Sudah Diaudit 10 Kali, Tapi Tetap Diretas! Balancer Kehilangan US$100 Juta

Balancer, salah satu Decentralized Exchange (DEX) dan Automated Market Maker (AMM) ternama, baru saja mengalami eksploitasi besar-besaran! Peretasan ini mengakibatkan aset digital senilai lebih dari $100 juta dicuri.

Apa yang Terkena Dampak?

Balancer mengklarifikasi di X (Twitter) bahwa serangan ini hanya terbatas pada V2 Composable Stable Pools. Syukurlah, Balancer V3 dan pool lainnya tidak terpengaruh.

Audit Puluhan Kali, Kok Masih Bobol?

Today, around 7:48 AM UTC, an exploit affected Balancer V2 Composable Stable Pools.

Our team is working with leading security researchers to understand the issue and will share additional findings and a full post-mortem as soon as possible.

Because these pools have been live… pic.twitter.com/LRLNNXogt3

— Balancer (@Balancer) November 3, 2025

Yang bikin heboh adalah kenyataan bahwa Balancer dikenal sebagai protokol yang sangat ketat dalam keamanan. Mereka sudah melalui lebih dari 10 audit menyeluruh oleh perusahaan keamanan top (seperti OpenZeppelin dan Trail of Bits).

Seorang developer relations lead di TAC blockchain, Suhail Kakar, berkomentar:

“Vault [aset] mereka sudah diaudit tiga kali oleh perusahaan berbeda, tapi tetap saja diretas hingga $110 juta. Dunia DeFi harus mulai menerima kenyataan bahwa ‘sudah diaudit oleh X’ bukan berarti sistem benar-benar aman. Menulis kode itu sulit, dan DeFi jauh lebih rumit.”

Baca Juga Berachain Bekukan Jaringan Setelah Serangan Balancer US$129 Juta, Tanda Bahaya bagi DeFi?

Peretasan ini menyoroti bahwa di dunia DeFi yang kompleks, audit hanyalah salah satu lapisan pertahanan, bukan jaminan keamanan 100%.

balancer went through 10+ audits. the vault was audited 3 separate times by different firms

still got hacked for $110M

this space needs to accept that 'audited by X' means almost nothing. code is hard, defi is harder

it is unfortunate but hope the team recovers pic.twitter.com/nZzVzCdqDO

— Suhail Kakar (@SuhailKakar) November 3, 2025

Aset Apa Saja yang Hilang?

Lebih dari $116 juta dalam bentuk staked Ether (ETH) — termasuk StakeWise Staked ETH (OSETH), Wrapped Ether (WETH), dan Lido wstETH (wSTETH) — dipindahkan ke wallet baru.

Seorang analis Nansen menduga insiden ini disebabkan oleh bug pada smart contract yang memiliki celah kontrol akses, memungkinkan peretas menarik dana tanpa izin.

Balancer Tawarkan “Jalan Damai”

Tim Balancer dengan cepat mengambil tindakan: mereka menyematkan pesan di blockchain kepada pelaku serangan, menawarkan imbalan “white hat” sebesar 20% dari total dana yang dicuri, asalkan seluruh dana dikembalikan dalam waktu 48 jam.

• Peringatan: Mereka juga mengingatkan bahwa mereka telah melibatkan spesialis forensik blockchain dan bekerja sama dengan lembaga penegak hukum serta regulator.

Sampai saat ini, belum ada kabar terbaru apakah peretas menyambut tawaran “jalan damai” ini atau rincian teknis eksploitasi.

(c) Coinfolks - Aryo Bimo Pratama

Related Posts