Protokol DeFi Balancer Kena Hack, Total Kerugian Sentuh Rp2,1 Triliun
3rd November, 2025
Protokol keuangan terdesentralisasi (DeFi) Balancer kembali menjadi korban serangan siber besar pada Senin (3/11/2025), dengan lebih dari US$128 juta atau sekitar Rp2,1 triliun aset digital dilaporkan telah disedot menuju wallet baru yang diduga milik peretas.
Menurut data dari Etherscan, aset yang terdampak sebagian besar berasal dari jaringan Ethereum, termasuk 7.838 WETH, 6.851 osETH, dan 5.431 wstETH.
Dampak serangan ini tidak hanya terbatas pada jaringan utama Ethereum, tetapi juga meluas ke sejumlah vault di Arbitrum, Sonic, Polygon, dan Base.
Baca juga: Investor XRP Rugi Rp50 Miliar Usai Wallet Dibobol Hacker
Pelaku Manfaatkan Celah di Fungsi Balancer
Menurut laporan dari Defimon Alerts, serangan ini dieksekusi melalui celah akses pada fungsi “manageUserBalance” milik Balancer.
Kerentanan tersebut berasal dari komponen validateUserBalanceOp, yang secara keliru memverifikasi parameter msg.sender terhadap op.sender yang dikirim pengguna.
Celah logika ini memungkinkan pelaku untuk melakukan penarikan dana internal melalui operasi UserBalanceOpKind.WITHDRAW_INTERNAL tanpa izin yang sah. Dengan kata lain, penyerang dapat mengakses saldo internal smart contract Balancer dan menarik aset dari sana tanpa otorisasi apa pun.
Alamat wallet pelaku kini dilaporkan mulai mengonsolidasikan aset hasil eksploitasi, menimbulkan kekhawatiran bahwa dana tersebut akan segera dicuci menggunakan decentralized mixer atau dikirim melalui crosschain bridge.
Baca juga: Hacker Bjorka Ditangkap, Terungkap Gunakan Kripto untuk Jual Data Ilegal
Desain Vault Balancer Diduga Jadi Akar Masalah
Dalam arsitektur Balancer versi 2, seluruh aset dari berbagai pool disimpan di satu vault utama. Desain ini awalnya dibuat untuk memisahkan pencatatan token dari logika pool (seperti mekanisme swap, penambahan likuiditas, dan penarikan dana) agar sistem lebih efisien dan modular.
Namun, pendekatan ini kini justru menjadi sumber risiko baru. Serangan terhadap vault utama berpotensi berdampak langsung ke seluruh pool dan layanan yang dibangun di atas Balancer.
Salah satunya, proyek turunan Beets Finance, telah mengonfirmasi terkena dampak dengan kerugian lebih dari US$3 juta.
Menurut data DefiLlama, masih terdapat lebih dari US$59 juta dana terkunci pada layanan yang bergantung pada infrastruktur Balancer v2. Hal ini menimbulkan kekhawatiran bahwa dana-dana tersebut dapat ikut terdampak jika celah keamanan serupa tidak segera ditangani atau dilengkapi dengan mekanisme mitigasi tambahan.
Insiden ini langsung berdampak pada harga token native Balancer, BAL, yang sempat turun ke level terendah US$0,91 sebelum rebound tipis ke kisaran US$0,94, menurut data CoinGecko.
Hingga artikel ini ditulis, tim Balancer belum mengeluarkan pernyataan resmi terkait insiden tersebut.
Ironisnya, kali ini menjadi insiden keamanan ketiga yang menimpa Balancer setelah dua peretasan sebelumnya pada 2020 dan 2023 yang juga menimbulkan kerugian jutaan dolar AS.
Baca juga: Kena Serangan Phising, Balancer Rugi Rp3,6 Miliar!
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
