Perkembangan insiden pencurian 128 juta dolar pada Balancer: StakeWise berhasil memulihkan 20 juta dolar; Berachain melakukan hard fork darurat.

Minggu ini, protokol Balancer mengalami insiden eksploitasi besar-besaran di Keuangan Desentralisasi (DeFi), dengan total kerugian lebih dari 128 juta dolar. Platform liquid staking StakeWise dengan cepat mengambil tindakan, melalui DAO multitandatangan darurat, berhasil memulihkan sekitar 5.041 osETH (senilai sekitar 19 juta dolar) dan 13.495 osGNO (sekitar 1,7 juta dolar) dari tangan penyerang. Pemulihan ini mencakup 73,5% dari total osETH yang dicuri, menciptakan kondisi untuk pengembalian dana secara proporsional kepada pengguna yang terkena dampak.

Sementara itu, Yayasan Berachain mengumumkan bahwa kemajuan telah dicapai dalam pemisahan darurat yang diluncurkan untuk mengatasi kerentanan pada bursa terdesentralisasi BEX mereka. Kerentanan tersebut berasal dari serangan besar-besaran yang ditargetkan pada kolam dana Balancer V2 dan pemisahan lintas beberapa rantai.

StakeWise berhasil memulihkan sebagian besar osETH yang dicuri

Setelah Balancer mengalami kerugian besar, mekanisme respons cepat StakeWise telah menunjukkan hasil yang signifikan, berhasil memulihkan sebagian besar aset pengguna.

• Detail pemulihan: StakeWise pada 4 November memposting di platform X, mengkonfirmasi bahwa alamat multitandatangan darurat DAO-nya berhasil memulihkan 73,5% osETH yang dicuri, senilai sekitar 19 juta dolar. Selain itu, osGNO senilai sekitar 1,7 juta dolar juga berhasil dipulihkan.
• Bagian yang tidak dapat dipulihkan: 26,5% osETH yang tersisa (sekitar 7 juta dolar) telah dengan cepat ditukar menjadi ETH oleh penyerang dan tidak dapat dipulihkan.
• Pengembalian Aset: StakeWise menyatakan bahwa dana yang dipulihkan akan dikembalikan kepada pengguna yang terpengaruh berdasarkan saldo mereka sebelum terjadinya celah, dengan cara proporsional. Analisis lengkap tentang kejadian tersebut dan langkah-langkah selanjutnya akan segera diumumkan.

Balancer mengalami serangan peretasan terbesar dalam sejarah: Aset senilai 128 juta dolar dicuri

Serangan kali ini memanfaatkan cacat kontrak pintar di kolam stabil yang dapat digabungkan Balancer V2, dengan cepat berdampak pada beberapa jaringan Layer-2.

• Eksploitasi kerentanan: Penyerang memanfaatkan cacat fungsi manageUserBalance dalam V2 Composable Stable Pools untuk menarik dana tanpa otorisasi, dan dengan memanipulasi saldo internal mengubah Balancer Pool Tokens menjadi aset dasar seperti Ethereum.
• Skala kerugian: Perusahaan analisis blockchain PeckShield dan Lookonchain melaporkan bahwa total kerugian telah melebihi 128 juta USD.
• Lingkup dampak: Serangan dengan cepat menyebar ke jaringan Layer-2 seperti Arbitrum, Base, Polygon, Optimism, Berachain, dan Sonic yang berbagi kode Balancer.

Respons Darurat Balancer dan Mitranya

Menghadapi celah terbesar dalam sejarah, Balancer dan protokol terkait dengan cepat mengambil langkah untuk menghentikan operasi dan menawarkan hadiah.

• Respons protokol: Balancer dengan cepat menghentikan pool dana yang terpengaruh dan masuk ke “mode pemulihan”. Tim mengirim pesan on-chain kepada penyerang, menawarkan hadiah 20% untuk pelindung (senilai sekitar 25,6 juta dolar), meminta pengembalian dana dalam waktu 48 jam.
• Keterkaitan ekosistem: Beberapa protokol koneksi, termasuk Gnosis, Berachain, dan Beefy, juga sementara menghentikan operasi untuk mengendalikan dampaknya.

Berachain Fork Keras Darurat untuk Mengatasi Kerentanan Balancer V2

Yayasan Berachain mengumumkan bahwa kemajuan telah dicapai dalam hard fork darurat yang diluncurkan untuk mengatasi kerentanan di bursa terdesentralisasi BEX. Kerentanan ini berasal dari serangan besar-besaran terhadap kolam dana Balancer V2 dan fork lintas rantai.

Yayasan menyatakan dalam sebuah pernyataan yang dirilis di X pada Senin malam bahwa berkas biner hard fork telah didistribusikan kepada para validator, di mana banyak validator telah menyelesaikan peningkatan. Berkas biner ini mencegah alamat untuk mentransfer token yang diserang ke luar jaringan, dan menghentikan serangan lebih lanjut terhadap Berachain.

Yayasan menulis dalam pengumuman: “Sebelum kami kembali online dan menghasilkan blok lagi, kami ingin memastikan bahwa mitra infrastruktur inti yang diperlukan untuk operasi rantai… telah memperbarui RPC mereka, sehingga saat ini mereka akan menjadi hambatan utama kami dalam memulihkan operasi jaringan.”

Perusahaan analisis blockchain Nansen menyalahkan kejadian ini pada mekanisme kontrol akses yang cacat, yang memungkinkan pelaku penyerangan untuk memalsukan biaya transaksi, dan mengubahnya menjadi aset nyata yang dapat ditarik melalui dua transaksi Ethereum yang dilakukan dalam waktu 90 detik.

Tim tersebut menyatakan bahwa serangan kali ini mengungkapkan celah pada fork coin Balancer V2 BEX, yang mengakibatkan sekitar 12 juta dolar dana dicuri, sebagian besar berasal dari “Ethena/Honey Three Pool” BEX.

Yayasan tersebut sebelumnya menyatakan: "Mengingat bahwa kejadian ini mempengaruhi aset non-natif (bukan hanya BERA), operasi rollback/rollback tidak hanya melibatkan hard fork sederhana, oleh karena itu Berachain akan menangguhkan operasi sampai solusi lengkap ditentukan. "

Yayasan Berachain menyatakan bahwa mereka sedang berkomunikasi dengan pemegang dana yang dicuri saat ini, yang merupakan operator robot MEV, yang mengklaim dirinya adalah peretas “topi putih” dan bersedia menandatangani transaksi sebelumnya untuk mengembalikan dana setelah blockchain kembali beroperasi.

“Setelah blockchain beroperasi kembali, kami akan menjelaskan secara rinci berbagai langkah keamanan yang diterapkan di BEX, aplikasi inti lainnya, serta seluruh platform Berachain,” tulis yayasan. “Tim juga akan memberikan informasi lebih lanjut tentang rencana pengembangan BEX di masa depan, serta dampak lanjutan lainnya yang mungkin terjadi dalam 24 jam terakhir.”

Keputusan untuk menangguhkan operasi jaringan mendapatkan dukungan hati-hati dari para pelaku industri. Co-founder Berachain, Smokey The Bera, menyebut langkah ini “meskipun kontroversial, namun perlu untuk melindungi simpanan pengguna.” Penyelidik on-chain, ZachXBT, juga mendukung penangguhan operasi, menyatakan bahwa langkah ini mengutamakan kepentingan pengguna.

Kesimpulan

StakeWise berhasil memulihkan sebagian besar aset yang dicuri, menetapkan contoh keberhasilan yang jarang dalam pemulihan aset dalam sejarah DeFi. Sementara itu, respons cepat dari Berachain juga menjadi teladan bagi industri dalam menangani peristiwa keamanan semacam ini. Namun, kerugian besar dari insiden kerentanan Balancer kembali membangunkan alarm tentang keamanan kontrak pintar dalam lingkungan multichain, menekankan pentingnya audit kode dan mekanisme respons darurat dalam Keuangan Desentralisasi.