Balancer Merilis Laporan Awal Eksploitasi Senilai $128 Juta, Menemukan Kesalahan Pembulatan dalam Transaksi Pertukaran Massal

Keuangan terdesentralisasi (DeFi) protokol dan pembuat pasar otomatis Pengimbang mengumumkan telah mengeluarkan laporan awal mengenai insiden keamanan terkini yang melibatkan infrastrukturnya. 

Menurut pernyataan tersebut, pada pukul 07:46 UTC pada hari Senin, sistem pemantauan Hypernative mendeteksi aktivitas yang tidak biasa yang menunjukkan mengeksploitasi menargetkan Pool Stabil Balancer V2 Composable. Investigasi lebih lanjut mengonfirmasi bahwa masalah ini memengaruhi pool di beberapa jaringan, termasuk Ethereum, Base, Avalanche, Gnosis, Berachain, Polygon, Sonic, Arbitrum, dan Optimism. 

Kerentanan tersebut terbatas pada Penyeimbang V2 Kumpulan Stabil yang Dapat Disusun dan turunannya pada rantai terkait seperti BEX dan Beets, sementara Penyeimbang V3 dan jenis kolam lainnya tidak terpengaruh.

Sebagai tanggapan, tim Balancer bekerja sama dengan kontributor, mitra keamanan, dan responden whitehat untuk mengatasi insiden tersebut, memulihkan sebagian aset yang terkena dampak, dan membekukan dana yang disusupi. 

Upaya respons terkoordinasi dikelola melalui ruang perang khusus untuk mengawasi penahanan, komunikasi, dan pemulihan aset di berbagai jaringan. Pool CSPv6 dialihkan ke Mode Pemulihan, dan langkah-langkah mitigasi diterapkan bekerja sama dengan mitra eksternal di bawah kerangka kerja SEAL Safe Harbor.

Meskipun skala kerugian akhir masih dalam penilaian, eksploitasi tersebut telah digambarkan cukup besar. Laporan post-mortem yang terperinci akan dirilis setelah selesainya evaluasi teknis dan hukum yang sedang berlangsung.

Cacat Teknis dalam Desain Batch Swap V2 Diidentifikasi sebagai Akar Penyebab, Mayoritas Aset yang Dicuri Dipulihkan

Analisis teknis awal mengidentifikasi bahwa kerentanan tersebut berasal dari desain Balancer V2 Vault, yang mendukung pertukaran sederhana dan batch. Fungsi pertukaran batch memungkinkan beberapa operasi terjadi dalam satu transaksi, meningkatkan efisiensi gas melalui penyelesaian tertunda, sebuah mekanisme yang memungkinkan penggunaan token sementara selama saldo dipulihkan pada akhir proses. Dalam kumpulan stabil yang dapat dikomposisi, token penyedia likuiditas diperlakukan sebagai token standar, yang secara efektif melewati ambang batas pasokan minimum dan memungkinkan tingkat likuiditas turun ke nilai yang luar biasa rendah.

Eksploitasi ini memanfaatkan masalah dalam perilaku pembulatan fungsi upscale untuk swap EXACT_OUT dalam kumpulan stabil yang dapat dikomposisi. Khususnya, fungsi tersebut dibulatkan ke bawah ketika faktor penskalaan bukan bilangan bulat, sehingga menciptakan perbedaan yang dapat dieksploitasi melalui fitur batchSwap untuk memanipulasi saldo dan mengekstrak nilai. Beberapa aset yang terdampak tetap berada dalam saldo internal Vault untuk sementara waktu sebelum ditarik dalam transaksi berikutnya.

Kerentanan ini terutama memengaruhi kumpulan Composable Stable v5 dengan jendela jeda yang telah kedaluwarsa, sementara kumpulan Composable Stable v6 dijeda secara otomatis melalui kontrol darurat Hypernative dan terlindungi dari dampak lebih lanjut. Balancer V3 dan jenis kumpulan V2 lainnya tidak terpengaruh.

Upaya mitigasi difokuskan pada penahanan, pemulihan, dan verifikasi lintas rantai. Langkah-langkah tanggap darurat meliputi pembekuan pool yang rentan, penonaktifan pembentukan pool baru, penghentian emisi, dan dimulainya operasi pemulihan melalui kolaborasi dengan mitra dan tim whitehat di bawah kerangka kerja SEAL Safe Harbor. Beberapa entitas berkontribusi untuk mendanai pemulihan, termasuk StakeWise, yang memulihkan lebih dari 70% osETH yang dicuri, dan BitFinding, yang mencegat aset yang dieksploitasi senilai sekitar $600,000. Intervensi tambahan datang dari mitra seperti Sonic Labs, validator Berachain, dan Monerium, yang menerapkan penghentian atau pembekuan jaringan untuk mencegah kerugian lebih lanjut.

Balancer mencatat bahwa pihaknya terus berkoordinasi dengan auditor eksternal, bursa, dan tim pemulihan untuk memverifikasi pergerakan dana dan merekonsiliasi alamat yang terdampak. 

Upaya Pemulihan Sedang Berlangsung untuk Pool V2 yang Terdampak

Operasi pada pool Balancer yang tidak terdampak tetap berfungsi dengan aman, karena vektor eksploitasi terbatas pada jenis Pool Stabil Komposabel tertentu dalam Balancer V2. Balancer V3 dan semua kategori pool V2 lainnya tetap tidak terdampak dan beroperasi seperti biasa. Bagi pengguna di pool Komposabel Stabil v6 yang dijeda, Mode Pemulihan telah diaktifkan, yang memungkinkan penarikan aset dasar secara proporsional. Pool Komposabel Stabil v5 terdampak dan masih dalam peninjauan aktif, dan pengguna disarankan untuk tidak berinteraksi dengan kontrak ini hingga konfirmasi resmi dirilis.

Semua komunikasi dan instruksi terverifikasi akan dikeluarkan hanya melalui saluran resmi Balancer. Pembaruan mengenai pemulihan dana, angka dampak yang telah direkonsiliasi, dan temuan post-mortem akan dipublikasikan setelah proses verifikasi lintas rantai dan mitra selesai. Upaya pemulihan dan penelusuran akan terus berlanjut melalui kolaborasi dengan perusahaan sekuritas, auditor, dan tim whitehat di bawah kerangka kerja koordinasi SEAL dan zeroShadow, untuk memastikan transparansi dan kepatuhan di seluruh proses restitusi dana.