Pada 3 Nov., Balancer dieksploitasi lebih dari $116 juta setelah penyerang menggunakan kerentanan kontrak pintar untuk memanipulasi panggilan vault selama inisialisasi pool.
Balancer Mengalami Eksploitasi Besar: Lebih dari $116 Juta Dikeluarkan dari V2 Pools
DITULIS OLEH
BAGIKAN
Balancer Mengonfirmasi Insiden
Platform keuangan terdesentralisasi (DeFi) Balancer mengalami eksploitasi besar, yang mengakibatkan pencurian lebih dari $116 juta dalam aset digital. Investigasi awal mengungkapkan bahwa penyerang mengeksploitasi kerentanan dalam interaksi kontrak pintar, khususnya menargetkan vault dan pool likuiditas Balancer. Kelemahan ini memungkinkan penyebaran kontrak jahat yang memanipulasi panggilan vault selama inisialisasi pool.
Beberapa jam setelah pelanggaran pertama kali dilaporkan, Balancer mengonfirmasi insiden tersebut, menyatakan bahwa pool v2 mereka terpengaruh. Dalam sebuah posting di X, platform tersebut mengatakan bahwa tim teknik dan keamanannya sedang menyelidiki masalah ini dengan prioritas tinggi dan akan memberikan pembaruan saat informasi lebih lanjut tersedia. Posting tersebut tidak mengungkapkan nilai pasti dari aset yang hilang.
Menurut seorang pengguna media sosial yang dikenal sebagai Adi, penyelidik menemukan bahwa eksploit tersebut murni berbasis kontrak pintar dan tidak melibatkan kompromi kunci pribadi.
“Otorisasi yang tidak tepat dan penanganan callback memungkinkan penyerang untuk melewati langkah pengamanan, memungkinkan pertukaran dan manipulasi saldo tidak sah antar pool yang saling terhubung, menguras aset dalam hitungan menit,” Adi menjelaskan di X.
Dana yang dicuri—terutama aset berbasis Ethereum—dialihkan ke dompet baru yang dikendalikan oleh penyerang dan kemudian digabung, langkah yang menurut Adi dapat menunjukkan rencana untuk mencuci aset melalui mixer atau jembatan antar-chain.
Dalam posting lanjutan, Adi berspekulasi bahwa para pelaku mungkin telah memasukkan log konsol on-chain atau menggunakan teknik seperti “vibe coding” atau model bahasa besar (LLM) untuk melaksanakan eksploitasi tersebut.
Adi juga mendesak pengguna untuk mengambil langkah pencegahan, termasuk menarik dana dari pool v2 Balancer atau menghindari yang terpengaruh sepenuhnya. Pengguna juga disarankan untuk mencabut izin kontrak pintar yang terkait dengan alamat Balancer.
FAQ 🧠
- Apa yang terjadi pada Balancer? Platform DeFi dieksploitasi lebih dari $116 juta melalui kerentanan kontrak pintar.
- Pool mana yang terpengaruh? Balancer mengonfirmasi pelanggaran berdampak pada pool likuiditas v2 mereka.
- Apakah ini peretasan kunci pribadi? Tidak, penyelidik mengatakan serangan itu murni berbasis kontrak pintar tanpa kompromi kunci.
- Apa yang harus dilakukan pengguna sekarang? Pengguna didesak untuk menarik dari pool yang terpengaruh dan mencabut izin kontrak pintar Balancer.
