Proposal Distribusi Dana Pemulihan Balancer
Dua anggota komunitas protokol Balancer mengajukan proposal pada hari Kamis yang menguraikan rencana distribusi untuk sebagian dari dana yang dipulihkan dari eksploitasi senilai $116 juta pada bulan November. Sekitar $28 juta dari perampokan tersebut berhasil dipulihkan oleh peretas white hat, tim penyelamat internal, dan StakeWise — sebuah platform staking likuid Ether.
Rincian Proposal
Namun, proposal ini hanya mencakup $8 juta yang dipulihkan oleh peretas white hat dan tim penyelamat internal, sementara hampir $20 juta yang diperoleh kembali oleh StakeWise akan didistribusikan secara terpisah kepada penggunanya. Para penulis mengusulkan agar semua penggantian bersifat non-sosialisasi, yang berarti dana akan didistribusikan hanya kepada kolam likuiditas tertentu yang mengalami kerugian, dan dibayarkan secara proporsional berdasarkan bagian masing-masing pemegang dalam kolam likuiditas, yang diwakili oleh Balancer Pool Tokens (BPT).
Metode Pembayaran
Penggantian juga harus dibayarkan dalam bentuk barang, dengan korban peretasan menerima pembayaran yang dinyatakan dalam token yang mereka hilangkan, untuk menghindari ketidakcocokan harga antara aset digital yang berbeda, menurut para penulis.
Keamanan dan Audit
Peretasan Balancer adalah salah satu serangan yang “paling canggih” pada tahun 2025, menurut Deddy Lavid, CEO perusahaan keamanan siber blockchain Cyvers, yang menyoroti perlunya keamanan pengguna crypto seiring dengan berkembangnya ancaman keamanan.
Meskipun perusahaan keamanan blockchain terkemuka telah mengaudit kontrak pintar Balancer, audit tersebut tidak dapat mencegah peretasan. Kode Balancer telah diaudit 11 kali oleh empat perusahaan keamanan blockchain yang berbeda, menurut halaman GitHub platform tersebut. Meskipun telah diaudit, platform tersebut tetap diretas, mendorong beberapa pengguna crypto untuk mempertanyakan nilai audit dan apakah audit benar-benar menjamin keamanan kode.
Laporan Pasca-Mortem
Balancer merilis laporan pasca-mortem pada 5 November yang menguraikan penyebab utama peretasan: eksploitasi canggih yang menargetkan fungsi pembulatan yang digunakan dalam pertukaran EXACT_OUT di dalam Stable Pools-nya. Fungsi pembulatan dirancang untuk membulatkan ke bawah ketika harga token dimasukkan, tetapi penyerang berhasil memanipulasi perhitungan sehingga nilai dibulatkan ke atas. Penyerang menggabungkan cacat ini dengan pertukaran terkelompok — satu transaksi yang berisi beberapa tindakan — untuk menguras dana dari kolam Balancer.
