Balancer Buka Suara Pasca Hack Rp2,1 Triliun

Protokol keuangan terdesentralisasi (DeFi) Balancer resmi merilis laporan awal terkait insiden peretasan besar yang menyebabkan kerugian lebih dari US$128 juta atau sekitar Rp2,1 triliun.

Dalam laporan yang dirilis pada Rabu (5/11/2025), tim Balancer menjelaskan bahwa serangan tersebut menargetkan Balancer v2 Stable Pools dan Composable Stable v5 Pools, sementara jenis pool lainnya dilaporkan aman.

Baca juga: Protokol DeFi Balancer Kena Hack, Total Kerugian Sentuh Rp2,1 Triliun

Kombinasi Eksploitasi Canggih dan Manipulasi Fungsi Kode

Serangan dimulai pada 3 November 2025 melalui eksploitasi kompleks terhadap kode internal Balancer. Pelaku memanfaatkan fitur BatchSwaps, mekanisme yang memungkinkan penggabungan beberapa aksi dalam satu transaksi, bersama flash loan, pinjaman instan yang harus dikembalikan dalam transaksi yang sama.

Eksploitasi tersebut memanfaatkan celah pada rounding function yang digunakan dalam transaksi EXACT_OUT swaps di Stable Pools.

Fungsi ini seharusnya membulatkan nilai ke bawah saat harga token digunakan sebagai input. Namun, peretas berhasil memanipulasi sistem pembulatan ini sehingga dana dari pool stabil dapat terkuras secara bertahap

“Dalam banyak kasus, dana yang dieksploitasi masih berada di dalam Vault sebagai saldo internal sebelum ditarik dalam transaksi berikutnya,” sebut tim Balancer.

Menanggapi insiden tersebut, Balancer segera menghentikan seluruh pool yang terdampak dan menonaktifkan pembuatan pool baru yang berpotensi rentan hingga celah keamanan benar-benar diperbaiki.

Tim juga bekerja sama dengan berbagai mitra keamanan siber dan protokol kripto lain untuk melacak, membekukan, serta memulihkan sebagian dana yang dicuri.

Upaya ini berhasil menyelamatkan sekitar 5.041 StakeWise Staked ETH (osETH) senilai US$19 juta, serta 13.495 osGNO dengan nilai hingga US$2 juta.

Insiden Balancer menjadi pengingat penting bagi pelaku industri kripto bahwa aset digital yang tersimpan di hot wallet, liquidity pool, atau kontrak on-chain tetap memiliki risiko tinggi terhadap ancaman siber yang terus berevolusi.

Sebagai langkah lanjutan, Balancer kini menawarkan bounty 20% dari nilai dana yang diretas kepada white-hat hacker atau bahkan pelaku asli yang bersedia mengembalikan aset tersebut. Namun hingga kini, belum ada pihak yang mengklaim imbalan itu.

Baca juga: Investor XRP Rugi Rp50 Miliar Usai Wallet Dibobol Hacker