Pelaporan Kebocoran Balancer Terkait dengan Bug Pembulatan Batch Swap; Penyidikan Sedang Berlangsung

Platform keuangan terdesentralisasi Balancer mengakui adanya pelanggaran keamanan yang signifikan yang mempengaruhi protokol V2-nya dan fork-nya di chain lain.

Balancer Konfirmasi Eksploitasi ‘Signifikan’ V2

Platform keuangan terdesentralisasi (DeFi) Balancer telah mengakui bahwa pelanggaran keamanan terbaru yang menargetkan protokol V2 dan fork-nya “adalah signifikan.” Dalam pembaruan terbarunya, Balancer tidak secara tegas menyatakan kerugian melebihi $100 juta dolar, menyebutkan bahwa angka dampak akhir masih dalam proses verifikasi dan akan diungkapkan hanya setelah validasi dari berbagai pihak.

Konfirmasi ini muncul lebih dari 24 jam setelah Stakewise DAO mengumumkan bahwa mereka telah memulihkan $20,7 juta aset digital dari para penyerang, dengan rencana mengembalikan dana tersebut kepada pengguna yang terdampak. Seperti dilaporkan oleh Bitcoin.com News dan media lainnya, Balancer dilaporkan kehilangan lebih dari $116 juta dolar setelah hacker mengeksploitasi kerentanan dalam interaksi kontrak pintar.

Seorang analis berspekulasi bahwa para penyerang mungkin telah menggunakan teknik seperti “vibe coding” atau model bahasa besar untuk menjalankan eksploitasi tersebut. Namun, dalam laporan awal, Balancer mengidentifikasi penyebab utama sebagai cacat dalam logika pembulatan fungsi upscale.

Platform menyatakan bahwa pembulatan ke bawah yang konsisten dalam swap yang dirancang untuk menghasilkan jumlah yang tepat memungkinkan penyerang untuk mengekstrak nilai secara sistematis. Mereka menjelaskan:

“Penyerang mampu mengeksploitasi perilaku pembulatan yang tidak benar ini bersama dengan fungsi batchSwap untuk memanipulasi saldo pool dan mengekstrak nilai. Dalam banyak kasus, dana yang dieksploitasi tetap berada dalam Vault sebagai saldo internal sebelum ditarik dalam transaksi berikutnya.”

Balancer mengatakan saat ini mereka memprioritaskan mitigasi dan pemulihan dana sementara penyelidikan masih berlangsung. Mereka juga mengungkapkan bahwa mereka memelihara buku besar internal yang diverifikasi secara terus-menerus yang melacak aliran penyerang, penyelamatan whitehat, aset yang dibekukan, dana yang dipulihkan, serta penarikan baik dari protokol maupun pengguna. Platform mendesak pengguna untuk mengabaikan perkiraan kerugian tidak resmi yang beredar secara online.

FAQ 🧠

• Apa yang terjadi dengan protokol DeFi Balancer? Balancer mengonfirmasi adanya eksploitasi besar yang menargetkan V2 dan chain fork-nya, dengan kerugian yang masih dalam proses peninjauan.
• Berapa banyak yang dilaporkan hilang dalam peretasan Balancer? Laporan memperkirakan kerugian lebih dari $116 juta dolar, meskipun Balancer belum memvalidasi angka akhir.
• Apa penyebab kerentanan dalam kontrak pintar Balancer? Cacat dalam logika pembulatan fungsi upscale memungkinkan penyerang memanipulasi saldo pool.
• Apakah dana kripto yang dicuri sudah dipulihkan? Stakewise DAO telah memulihkan $20,7 juta, dan Balancer secara aktif melacak serta memverifikasi aliran dana.