Intervensi Cepat dan Pelajaran Berharga dari Insiden Balancer
Berkat intervensi cepat dari mitra keamanan, penyelamat whitehat, dan yayasan blockchain, sebagian besar dana berhasil dilindungi atau dipulihkan. Insiden ini menyoroti baik risiko maupun ketahanan keuangan terdesentralisasi, serta menawarkan pelajaran berharga bagi investor dan pemula. Mari kita telusuri lebih lanjut tentang apa yang terjadi pada Balancer.
Kerentanan dan Eksploitasi
Kerentanan ini berasal dari kesalahan pembulatan dalam proses swap “exact out”. Dalam istilah sederhana, jenis swap ini memungkinkan pengguna untuk meminta jumlah token tertentu, dengan sistem yang menghitung berapa banyak yang perlu mereka setorkan. Kesalahan perhitungan menyebabkan input sedikit terkurangi, sehingga memungkinkan penyerang untuk mengekstrak dana tanpa membayar jumlah yang benar. Eksploitasi ini memerlukan tiga kondisi: kesalahan pembulatan, penyedia tarif yang tidak tepat, dan likuiditas rendah. Hanya Composable Stable Pools di V2 yang memenuhi ketiga kondisi tersebut, sehingga pool Balancer lainnya, termasuk V3, tidak terpengaruh.
Post-Mortem dan Respons
Hari ini, kami merilis post-mortem lengkap kami tentang eksploitasi terbaru. Saya mendorong semua orang untuk membacanya agar memahami apa yang terjadi, bagaimana kami merespons, dan langkah-langkah kami ke depan. Ini bukan akhir. Kami tetap sepenuhnya berdedikasi pada upaya pemulihan kami dan sedang menjajaki setiap kemungkinan untuk memulihkan dana yang hilang.
Para penyerang pertama kali menguras pool dengan “exitSwap”, memanfaatkan kesalahan pembulatan dalam keadaan likuiditas rendah. Mereka kemudian melakukan serangkaian swap yang dihitung dengan cermat, secara bertahap menurunkan nilai token pool dan memungkinkan ekstraksi jumlah besar.
Berbeda dengan peretasan biasa, aset yang dicuri sering kali terakumulasi secara internal sebelum ditarik, memberi tim keamanan waktu berharga untuk bertindak.
Status Dana dan Mitigasi
Jika Anda memiliki dana di BEX selama insiden Balancer, silakan periksa status Anda. Sebagian besar dana stablecoin yang terdampak di BEX kini telah diklaim. Untuk pool ETH dan BERA, dana yang dipulihkan juga tersedia. Lebih dari 90% ETH telah diklaim, tetapi hanya sekitar 40% dari BERA.
Contoh nyata dari mitigasi yang efektif datang dari Crypto.com dan Ether.fi, yang berhasil menarik dana selama jeda darurat, membatasi kerugian. Penyelamat whitehat yang beroperasi di bawah SEAL Safe Harbor Agreement juga memulihkan $4,6 juta di berbagai rantai. Respons terkoordinasi di seluruh Ethereum, Polygon, Arbitrum, Base, dan Optimism membantu mengamankan sekitar $45,7 juta dalam dana. Dilaporkan kurang: lebih dari $20 juta sejauh ini dari peretasan Balancer telah diselamatkan oleh white hats. Media mungkin telah beralih, tetapi para korban belum. Hormat kepada white hats di mana pun—pelindung tak terduga DeFi. Mereka adalah pahlawan super crypto, dan mereka melakukannya secara gratis.
Pentingnya Audit dan Proaktif
Post-mortem Balancer menekankan pentingnya audit keamanan yang berkelanjutan dan nilai kemitraan ekosistem yang kuat. Arsitektur V3, dengan kontrol pembulatan yang ketat dan matematika yang disederhanakan, berhasil mencegah serangan serupa. Tren terbaru menunjukkan lebih banyak protokol yang mengadopsi pertahanan berlapis dan program whitehat proaktif untuk melindungi aset pengguna.
Co-founder Cyfrin Audits, Patrick Collins, berbicara tentang eksploitasi Balancer terbaru dan pengejar cloud yang memposting analisis peretasan palsu: “Hati-hati dengan KOL yang tidak tahu apa yang mereka bicarakan. Kebanyakan dari mereka tidak.”
Insiden ini juga memperkuat kebutuhan bagi penyedia likuiditas untuk tetap terinformasi dan proaktif. Balancer mendorong pengguna untuk bermigrasi dari pool stabil V2 ke V3, yang menawarkan platform yang lebih aman dan lebih kuat. Balancer akan mengembalikan dana yang dipulihkan kepada pengguna secara proporsional, dan tim hukum serta teknis yang sedang berlangsung aktif mengklaim kerugian tambahan.
Pernyataan Penutup
Informasi yang diberikan oleh Altcoin Buzz bukanlah nasihat keuangan. Ini ditujukan semata-mata untuk tujuan pendidikan, hiburan, dan informasi. Pendapat atau strategi yang dibagikan adalah milik penulis/pemeriksa, dan toleransi risiko mereka mungkin berbeda dari Anda. Kami tidak bertanggung jawab atas kerugian yang mungkin Anda alami dari investasi terkait informasi yang diberikan. Bitcoin dan cryptocurrency lainnya adalah aset berisiko tinggi; oleh karena itu, lakukan uji tuntas yang menyeluruh. Hak cipta Altcoin Buzz Pte Ltd.
