Balancer terkena hack $120 juta: kesalahan teknis kecil menyebabkan bencana besar
Pada 3/11, platform Balancer v2 mengalami serangan serius, dengan kerugian sekitar $120 juta, mempengaruhi baik protokol utama maupun banyak fork. Laporan dari SlowMist menunjukkan bahwa penyebabnya berasal dari kesalahan kehilangan presisi dalam rumus perhitungan faktor skala dari Composable Stable Pools – tempat yang digunakan untuk pasangan aset yang hampir memiliki harga yang sama seperti USDC/USDT atau WETH/stETH.
Kesalahan ini menghasilkan kesalahan kecil namun terakumulasi melalui berbagai transaksi. Penyerang memanfaatkan batch swap (rangkaian banyak perintah dalam satu transaksi) untuk memperbesar penyimpangan dan mencari keuntungan. SlowMist menggambarkan proses yang terdiri dari:
1️⃣ Mengurangi likuiditas (BPT → token likuiditas).
2️⃣ Melakukan banyak perintah osETH ↔ WETH kecil untuk menghasilkan kesalahan.
3️⃣ Mengulangi untuk memperbanyak kesalahan tersebut.
4️⃣ Mengembalikan token likuiditas → BPT, membuat sistem mengembalikan amountOut lebih tinggi dari yang seharusnya.
Akibatnya, Balancer mengalami kerugian besar, sementara hacker belum mengembalikan uang meskipun proyek telah menawarkan hadiah 20% untuk pengembalian dana.
Untuk memperbaiki, tim pengembang menghentikan seluruh pool CSPv6, menonaktifkan factory, menghentikan gauge, dan mendukung LP untuk menarik dana dengan aman. Balancer bersama mitra keamanan telah berhasil memulihkan sekitar $21 juta, termasuk 5,041 osETH (~$19M) dan 13,495 osGNO (~$2M).
SlowMist memperingatkan bahwa proyek perlu meningkatkan pengujian batas dan menangani akurasi saat likuiditas rendah, menghindari kesalahan serupa yang bisa membuat DeFi menghadapi risiko ratusan juta dolar.
#Balancer #DeFi #Crypto #Security $BTC
