Balancer, sebuah protokol decentralized finance (DeFi) untuk automated market makers (AMMs) dan liquidity pools, mengalami eksploitasi keamanan besar hari ini, dengan laporan awal memperkirakan kerugian lebih dari $128 juta dalam aset.
Disponsori
Pembaruan selanjutnya dari analis on-chain seperti PeckShield dan Nansen merevisi total kerugian menjadi sekitar $128,64 juta di berbagai chain, termasuk Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism, dan Polygon, karena serangan masih berlangsung.
Lebih awal hari ini, PeckShield melaporkan bahwa cacat pada mekanisme swap dan imbalance menyebabkan sekitar $70 juta aset terkuras, termasuk WETH, osETH, dan wstETH.
Pelanggaran ini diyakini berasal dari kerentanan kontrol akses yang cacat di boosted pools, yang memungkinkan penarikan tidak sah dari vault.
Menurut pengguna X Adi, serangan ini menargetkan vault dan liquidity pools Balancer V2, mengeksploitasi kerentanan smart contract yang memungkinkan swap tidak sah dan pengurasan aset secara cepat di pool yang saling terhubung.
Pengeksploitasi menyalurkan jutaan aset, termasuk WETH, wstETH, dan osETH, melalui serangkaian transaksi yang dimulai di Ethereum mainnet, mengonsolidasikan dana yang kemungkinan untuk pencucian melalui mixer atau bridge.
Menurut laporan terbaru, tim Balancer belum mengeluarkan pernyataan resmi, dan pelaku eksploitasi sedang mengonsolidasikan dana, menimbulkan kekhawatiran tentang potensi pencucian uang.
Ini adalah insiden keamanan besar ketiga Balancer sejak 2020. Sebelumnya terjadi eksploitasi flash loan senilai $500.000 pada 2020 dan serangan phishing DNS senilai $238.000 pada 2023.
Mengapa Ini Penting
Platform DeFi seperti Balancer tetap rentan terhadap eksploitasi besar, menempatkan dana pengguna dan kepercayaan pada ekosistem dalam risiko serius.
Temukan berita crypto trending DailyCoin:
$2,3B Exodus Menghantam MEXC di Tengah Ketakutan Insolvensi
Bagaimana Israel Menjadi Pusat Inovasi Blockchain Global
Orang Juga Bertanya:
Eksploitasi disebabkan oleh kerentanan kontrol akses yang cacat di boosted pools, memungkinkan penarikan tidak sah dari vault.
Kerentanan di boosted pools Balancer memungkinkan penyerang menarik dana tanpa otorisasi, mengakibatkan kerugian sekitar $128 juta.
Pelanggaran ini mengeksploitasi kontrol akses yang cacat dalam smart contract protokol, khususnya di pool yang dirancang untuk meningkatkan imbalan bagi liquidity provider.
