Tindakan yang tidak seimbang: Penyeimbang Dieksploitasi Hampir $900 Ribu di Tengah Pengungkapan Kerentanan Terbaru

Dalam kejadian baru-baru ini, Balancer, pembuat pasar otomatis Ethereum dan protokol keuangan terdesentralisasi (DeFi), mendapati dirinya terjerat dalam eksploitasi yang mengakibatkan kerugian yang mengejutkan sebesar hampir $900.000. Insiden yang meresahkan itu terungkap melalui pernyataan yang diposting diX (sebelumnya Twitter) pada tanggal 27 Agustus. Pelanggaran ini terjadi hanya beberapa hari setelah protokol tersebut secara terbuka mengungkapkan kerentanan yang telah membayangi beberapa kolam di dalam ekosistem.

Sebuah pengungkapan dari otoritas keamanan blockchain Meier Dolev menjelaskan dugaan penyerang di balik eksploitasi tersebut. Pakar di bidang blockchain ini mengungkap sebuah alamat Ethereum yang konon terkait dengan penyerang. Buntut dari pelanggaran tersebut menunjukkan urutan kejadian yang diperhitungkan, dengan alamat tersebut mengalami dua transfer stablecoin Dai. Transaksi ini masing-masing berjumlah $ 636.812 dan $ 257.527, mengatur tarian dana yang rumit yang berpuncak pada akumulasi saldo yang melonjak melebihi $ 893.978.

Apakah Mengekspos Kerentanan Menyebabkan Eksploitasi?

Pada tanggal 22 Agustus, Balancer mengambil langkah tegas dengan mengungkap kerentanan kritis https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102?u=endymionjkb yang telah menyusup ke dalam pool yang ditingkatkan. Panggilan tegas dikeluarkan kepada pengguna, mendesak mereka untuk memulai penarikan dana dari akun penyedia likuiditas mereka. Pada saat yang sama, platform secara proaktif menekan tombol jeda pada pool yang terkena dampak, sebuah langkah strategis yang bertujuan untuk membatasi potensi konsekuensi.

Tindakan ini didorong oleh pemahaman bahwa beragam aset, yang mencakup Ethereum, Polygon, Arbitrum, Optimisme, Avalanche, Gnosis, Fantom, dan zkEVM, disandera oleh cengkeraman kerentanan ini.

Eksposur kerentanan pada awalnya terbatas dalam skala, dengan hanya 1.4% dari inventaris aset lengkap Balancer yang menggantung di saldo pada hari penemuan. Ini dihitung dengan jumlah yang mengejutkan melebihi $ 5 juta - bukti substansial dari daya tarik aset platform yang cukup besar.

Ketika peristiwa terjadi, tanggal bergeser menjadi 24 Agustus, menyoroti bahwa bahkan pada saat itu, eksposur yang penting tetap ada. Secara khusus, nilai yang berisiko mencapai setidaknya $ 2,8 juta, setara dengan 0,42% dari total nilai terkunci (TVL) Balancer.

Per 25 Agustus, lebih dari 99,7% likuiditas yang awalnya dianggap rentan kini aman, namun 0,08% TVL masih berisiko.

Setelah pengungkapan awal Balancer mengenai kerentanan tersebut, sebuah tren yang patut diperhatikan muncul ketika para pengguna dengan cepat mengatur penarikan modal yang cukup besar. Namun, respons ini memicu pertanyaan di antara para pelaku pasar yang cerdas. Pertanyaan itu muncul: Mengapa protokol memilih untuk membawa masalah ini menjadi pusat perhatian sejak awal?

Sementara laporan post-mortem komprehensif yang merinci seluk-beluk kerentanan masih menunggu dari tim Balancer, wawasan telah muncul dari firma audit Web3, Hacken. Perusahaan tersebut telah mengisyaratkan bahwa pemicu mendasar di balik kerentanan tersebut telah berhasil ditentukan dan tim Balancer secara aktif terlibat dalam upaya perbaikan.