Hacker Mencuri Lebih Dari $120 Juta Dari Protokol DeFi Balancer

Hacker mengeksploitasi kerentanan di kolam V2 Balancer, menyebabkan kerugian lebih dari $120 juta.

Serangan tersebut melibatkan kesalahan pembulatan presisi atau manipulasi kontrak yang tidak sah dalam panggilan vault.

Penipuan phishing muncul setelah pelanggaran, mencoba untuk menipu Hacker agar mengembalikan dana yang dicuri.

Balancer, platform keuangan terdesentralisasi (DeFi), telah mengkonfirmasi bahwa Hacker mengeksploitasi kolam V2-nya, yang mengakibatkan pelanggaran lebih dari $120 juta. Insiden ini, yang menargetkan kolam stabil kompostabel V2 dari protokol, menandai salah satu serangan terbesar terhadap protokol DeFi tahun ini. Sementara Balancer terus menyelidiki insiden tersebut, mereka telah memperingatkan pengguna tentang kemungkinan penipuan terkait serangan tersebut.

Rincian dan Metode Serangan

Serangan terjadi pada pukul 7:48 AM UTC, ketika hacker mengeksploitasi kerentanan dalam sistem V2 Vault Balancer. Menurut GoPlus Security, eksploitasi ini berasal dari kesalahan pembulatan presisi dalam perhitungan swap platform. Kesalahan ini menyebabkan ketidaksesuaian kecil dalam jumlah token selama swap, yang dimanfaatkan oleh para penyerang. Dengan menghubungkan beberapa swap melalui fungsi batchSwap, para hacker mampu menciptakan distorsi harga dalam skala besar.

Penjelasan lain untuk eksploitasi tersebut menunjukkan adanya otorisasi yang tidak tepat dan penanganan callback di dalam brankas V2 Balancer. Ahli keamanan Aditya Bajaj mencatat bahwa kontrak jahat memanipulasi panggilan brankas selama inisialisasi pool. Ini memungkinkan pertukaran tidak sah dan manipulasi saldo di seluruh pool yang saling terhubung, melewati perlindungan protokol. Meskipun ada berbagai penjelasan ini, Balancer belum mengonfirmasi metode serangan yang tepat. Namun, perusahaan sedang bekerja dengan peneliti keamanan terkemuka untuk menilai pelanggaran tersebut dan memahami cakupan penuhnya.

Peretasan ini secara eksklusif terbatas pada kolam V2 milik Balancer dan tidak menjangkau kolam lain seperti V3. Tim berkomunikasi melalui saluran mereka dan menjanjikan penyelidikan. Balancer telah berbicara mengenai masalah ini dan berjanji akan memberikan laporan pasca-mortem setelah penyelidikan selesai. Meskipun Balancer telah diaudit 11 kali sejak 2021, dengan berbagai tingkat ketelitian, eksploitasi ini masih menemukan celah di sekitar audit ini. Insiden ini membuat orang merenungkan tentang keterbatasan langkah-langkah keamanan saat ini yang diterapkan untuk protokol DeFi.

Penipuan Phishing Menargetkan Hacker

Setelah serangan, sebuah pesan menipu muncul, yang bertujuan untuk menyesatkan hacker agar mengembalikan uang yang telah dicuri. Pesan tersebut, yang menyamar sebagai Balancer, menawarkan kepada hacker “hadiah white-hat” sebesar 20% dari dana yang dicuri untuk pengembalian sisa jumlah tersebut. Penipu tersebut menggunakan ancaman blockchain untuk menenangkan hacker agar menyerah. Balancer memberikan peringatan kepada penggunanya, mengatakan bahwa telah terjadi upaya phishing dan mereka harus sangat berhati-hati.

Kejadian serangan terhadap Balancer memberikan gambaran jelas tentang tantangan keamanan yang akan dihadapi ruang DeFi di masa depan karena perubahan konstan dalam dinamika keamanan. Namun, peretasan ini tidak terhubung dengan kelompok tertentu; namun, dilaporkan bahwa hacker Korea Utara berada di balik beberapa pencurian DeFi tahun ini.

Secara total, lebih dari $2 miliar nilai cryptocurrency telah terhubung dengan pencurian oleh Korea Utara dan dengan demikian, platform DeFi terus menderita dari masalah keamanan yang besar. Saat ini, Balancer sedang dalam proses mengamankan platformnya dan menghentikan eksploitasi lebih lanjut. Informasi lebih lanjut tentang pelanggaran tersebut, serta langkah-langkah yang diambil akan diungkapkan setelah penyelidikan selesai.