Saat awal 2020-an tiba, DeFi telah menarik perhatian banyak penggemar kripto—inovasi berkembang pesat, dan Balancer adalah contoh sempurna dari apa yang dapat diberikan industri ini. Ia muncul pada Maret 2020, saat Uniswap adalah yang teratas di pasar pembuat pasar otomatis (AMM) pertukaran terdesentralisasi (DEX). Namun, itu tidak menghentikan Balancer; ia berusaha untuk melakukan apa yang tidak bisa dilakukan pendahulunya.
Protokol ini membayangkan kembali likuiditas, tidak hanya menyalin apa yang dilakukan AMM lain. Balancer pada dasarnya adalah persimpangan antara dana indeks dan pertukaran. Ini menawarkan fitur yang belum pernah ada sebelumnya, seperti kolam dengan lebih dari dua aset, bobot yang dapat disesuaikan untuk semua token, dan parameter yang sangat dinamis. Singkatnya, Balancer fleksibel, kuat, dan dapat dikomposisikan dengan implementasi DeFi lainnya.
Protokol ini adalah impian setiap pembangun dan petani hasil ketika diluncurkan. Balancer memancarkan apa yang seharusnya terlihat dalam keuangan terbuka di ranah blockchain dengan penawaran kuatnya, termasuk kumpulan pintar, integrasi yang ditingkatkan, dan peta jalan yang dipimpin oleh komunitas. Ekosistem terikat; proyek ini memiliki total nilai terkunci (TVL) sebesar $3,5 miliar pada tahun 2021 dan bermitra dengan protokol DeFi teratas seperti Yearn, Aave, dan lainnya.
Namun, kami tidak akan berada di sini jika implementasi semacam ini tidak memiliki sisi yang jahat. Kompleksitas melahirkan kerapuhan, dan di balik matematika dan kontrak canggih Balancer terdapat masalah besar. Penyerang menyebabkan kekacauan di platform, dan nilai yang dimilikinya menurun drastis antara 2021 dan 2023. Masalahnya adalah insiden-insiden ini sebenarnya bisa dicegah. Kegagalan dalam penglihatan, tata kelola, dan budaya keamanan menyebabkan eksploitasi yang berulang, yang pada akhirnya, tidak lebih dari pengkhianatan.
Kebangkitan: Apa yang Dijanjikan?
Saat Balancer diluncurkan, ia mengatasi hambatan besar dalam DeFi, yaitu kekakuan. Kompetitor yang sudah ada dan mapan seperti Uniswap menawarkan likuiditas dalam kolam yang dibatasi pada dua aset dengan rasio yang sama 50:50. Saat DeFi berkembang pesat, pengaturan ini tidak memenuhi kebutuhan pengguna yang cerdas.
Fitur Utama yang Membuat Balancer Menonjol
- Smart pools: Kolam protokol ini unik, menawarkan biaya yang dapat disesuaikan, bobot token, dan penyeimbangan dinamis. Aspek-aspek ini dipicu secara algoritmik atau melalui langkah-langkah tata kelola.
- Liquidity mining: Pengguna diberi imbalan di luar biaya yang dikumpulkan untuk mempertaruhkan likuiditas di kolam melalui token BAL dan melalui imbalan pihak ketiga di kolam yang ditingkatkan khusus. Insentif ini mempercepat adopsi, menarik pengguna dalam jumlah besar dari pesaing.
- Implementasi komposabel: Arsitektur Balancer mengintegrasikan implementasi peminjaman populer seperti Aave dan Yearn, memungkinkan pengguna untuk membuka token yang menghasilkan imbal hasil yang tidak tersedia di platform tersebut.
- Tata Kelola: Setahun setelah peluncuran protokol, pemegang BAL dapat mengambil keputusan mengenai kas dan peta jalan, memastikan tata kelola DAO yang total.
Balancer menjanjikan pengguna DeFi sebuah utopia yang tak tertandingi. Fleksibilitas yang tak terlihat, imbalan yang besar, pemerintahan yang dipimpin komunitas, dan berbagai integrasi menjadikannya pesaing tangguh untuk setiap DEX AMM pada saat itu. Namun, semua bagian yang bergerak ini memperkenalkan kompleksitas yang tidak perlu. Masing-masing dari mereka melahirkan risiko baru, membuatnya menjadi sasaran empuk bagi penyerang untuk memanfaatkan.
Titik Patah—Apa yang Salah
Eksploitasi demi eksploitasi menggerogoti kepercayaan. Balancer gagal untuk mengikuti.
Serangan Reentrancy Hanya-Baca
Pada bulan Juni 2020, brankas Balancer, yang diintegrasikan dengan pembungkus hasil khusus, khususnya token ERC-4626, menghadapi kerentanan besar. Pada dasarnya, penyerang dapat memanipulasi saldo di tengah transaksi dengan aToken terkait Aave dan yToken terkait Yearn; Balancer menganggap ketidakberubahan status dalam skenario semacam itu, tetapi hal itu tidak terjadi.
Sekitar $500.000 berhasil dicuri sebagai akibatnya. Protokol gagal untuk mempertahankan pemodelan ancamannya untuk mengatasi vektor serangan baru yang muncul dari kolam yang ditingkatkan inovatifnya, yang merupakan alasan untuk adopsi massalnya di tempat pertama.
Kerentanan Boosted Pool
Meskipun bukan serangan dengan cara apa pun, setidaknya untuk sementara waktu, Balancer mengungkapkan bahwa mereka telah mengidentifikasi risiko yang mengkhawatirkan pada Agustus 2023 dan membekukan kolam yang ditingkatkan, mendesak penyedia likuiditas (LPs) untuk menarik dana mereka. Meskipun langkah darurat diambil dengan tergesa-gesa, lebih dari $200 juta berada di garis depan untuk dirampok oleh penjahat siber.
Pengguna dengan benar mempertanyakan bagaimana cacat sebesar ini bisa ada, terutama ketika audit yang kuat seharusnya telah menandainya. Ternyata, proposal untuk audit yang lebih mendalam ditolak oleh DAO Balancer beberapa bulan yang lalu karena masalah biaya.
Eksploitasi Aktif
Insiden Lain yang Mengikis Kepercayaan
Masalah menyebar luas—ada contoh lain yang juga terjadi di masa lalu Balancer. Misalnya, Balancer gagal menetapkan parameter yang tepat untuk kolamnya, memberikan ruang untuk manipulasi harga. Selain itu, penyerang bahkan meluncurkan eksploitasi pinjaman kilat dengan memanfaatkan mekanisme arbitrase dan menguras likuiditas dari kolam. Kejadian yang meragukan tidak berhenti di situ—anggota DAO nakal diizinkan untuk meluncurkan rug pull melalui kolam publik kustom yang mereka buat. Kurangnya audit memungkinkan mereka untuk menipu LP yang tidak curiga.
Akibat—Kerusakan pada Protokol, Pengguna, dan Kepercayaan
Saat pengguna kehilangan sekitar $3 juta secara kolektif, dengan lebih dari $10 juta dalam risiko akibat praktik buruk oleh Balancer, proyek tersebut menderita kerugian reputasi yang luar biasa. Peretasan umum terjadi di antara protokol DeFi, tetapi kegagalan yang berulang tanpa tanggung jawab dari tim inti membuat komunitas sulit untuk menerimanya.
Akhir 2023 menandai penurunan TVL Balancer, penurunan di bawah $600 juta dari lebih dari $3,5 miliar yang dimiliki protokol beberapa tahun yang lalu. Meskipun banyak di antaranya dapat dikaitkan dengan kekuatan pasar dan keruntuhan token BAL, pendatang baru seperti Maverick dan Ambient mengalihkan penggunanya. Platform yang sudah mapan seperti Curve dan Uniswap, karena fungsinya yang kuat, juga mengalihkan pengguna Balancer sementara tetap mempertahankan pengguna mereka sendiri meskipun proyek baru sedang masuk.
Di tengah semua kekacauan, ketika para kontributor kunci harus mengambil tindakan, proposal menyaksikan rendahnya partisipasi pemilih dan lambatnya deliberasi, dengan audit, pembekuan kolam darurat, dan reformasi struktural pada Balancer DAO yang tertunda. DAO dikritik oleh komunitas besarnya karena tidak bertindak, bersembunyi di balik eksperimen, dan risiko moral, sementara penggunanya menanggung akibatnya.
Secara alami, banyak auditor keamanan independen yang bekerja sama dengan platform memutuskan hubungan dan menuduh struktur DAO tidak mampu membuat keputusan segera dan tidak memprioritaskan perlindungan pengguna.
Analisis—Mengapa Balancer Gagal?
Kenaikan Balancer terhalang oleh ancaman yang dapat diatasi. Mari kita lihat lebih dekat.
Kompleksitas Tanpa Pengaman
Desain terbuka protokol memastikan bahwa siapa pun dapat menerapkan kolam. Ini ternyata menjadi mimpi buruk, mengingat tidak ada langkah pengaman otomatis yang diterapkan dan proses audit yang kurang baik. Pengecekan yang lebih baik dapat mencegah masalah muncul.
Kepercayaan Diri Terhadap Komposabilitas
Integrasi berkelanjutan Balancer terbukti menjadi kejatuhannya. Proyek ini menyaksikan adopsi besar dengan menawarkan hasil yang lebih baik, tetapi mengabaikan keamanan. Aave dan Yearn mengubah perilaku untuk menjaga ketahanan, tetapi protokol yang kita fokuskan tidak dapat mengikuti, dan kolamnya menjadi tidak stabil.
Pemodelan Ancaman yang Diremehkan
Protokol tidak mengalami eksploitasi zero-day. Semua itu adalah kelemahan yang dapat diperkirakan dalam desainnya. Langkah-langkah keamanan menangani kontrak inti tetapi membiarkan kasus tepi, memungkinkan penyerang untuk menjadi korban LP.
Tata Kelola yang Tidak Memadai
Pengambilan keputusan yang dipimpin oleh komunitas adalah prinsip inti dari DeFi. Namun, DAO harus disusun untuk memerlukan tindakan segera. Tidak ada dari ini yang terwujud, mengakibatkan berlalunya hari sebelum langkah-langkah yang diperlukan dapat diambil untuk menutup celah keamanan.
Bahaya Moral dan Insentif
Pada akhirnya, Balancer hanya beroperasi sebagai infrastruktur, sambil mengklaim fokus pada komunitas. Mereka menjanjikan imbal hasil tinggi tetapi membiarkan pengguna menanggung semua risiko. Kerugian finansial jatuh pada LP dan bukan pada protokol itu sendiri.
Pelajaran untuk Ekosistem Crypto
Jika ada sesuatu yang baik yang muncul dari saga Balancer, itu adalah pelajaran yang dapat diadopsi oleh lanskap kripto.
Komposabilitas ≠ Keamanan
Protokol dapat mengintegrasikan banyak lapisan untuk menunjukkan dan menawarkan hasil. Secara teori, itu bagus jika langkah-langkah keamanan seimbang dengan risiko. Namun, meningkatnya komposabilitas menghasilkan kompleksitas yang semakin besar, meninggalkan pertanyaan utama yang harus diajukan: Haruskah proyek benar-benar memanfaatkan begitu banyak integrasi?
Keamanan Harus Berkelanjutan
Bahkan ketika audit menyeluruh dilakukan, itu hanya merupakan snapshot dari keamanan pada titik-titik tertentu dalam waktu. Ketahanan sejati muncul dari tinjauan yang berkelanjutan, perbaikan cepat, pemantauan sepanjang waktu, dan pemodelan risiko yang tepat.
Deploymen Tanpa Izin Membutuhkan Alat yang Lebih Baik
Jika protokol memungkinkan pengguna untuk menerapkan kasus penggunaan, audit otomatis, peringatan keselamatan, dan pemutus sirkuit harus diterapkan. Tanpa langkah-langkah pengaman yang diperlukan, akan terjadi kekacauan yang menunggu untuk terjadi.
Tata Kelola Harus Agil
Ketika DAO mengelola jutaan dalam kas, mempercepat langkah-langkah keamanan adalah kebutuhan saat ini. Itu bisa datang melalui dewan darurat dan otoritas yang didelegasikan. Tidak memiliki langkah-langkah seperti itu mengarah pada pengambilan keputusan yang tertunda, pada saat itu para penyerang mungkin sudah mencelupkan tangan mereka ke dalam pot.
Transparansi Harus Termasuk Komunikasi
Proyek harus menetapkan peringatan yang mudah dipahami, dasbor risiko, dan laporan pasca kejadian untuk pengembang dan pengguna. Berpegang pada repositori teknis tidak cukup dalam lanskap keuangan yang berisiko.
Utang Inovasi Itu Nyata
Dengan setiap fitur baru yang diterapkan, utang inovasi ditambahkan dalam bentuk biaya tambahan yang dipicu oleh proses keamanan, pemantauan, dan tata kelola. Jika inovasi melebihi kapasitas, keselamatan akan terpengaruh, dan utang mengambil jalur baru—eksploitasi.
Balancer: Protokol yang Terlalu Pintar untuk Kebaikannya Sendiri?
Apa yang terjadi dengan Balancer mungkin terlihat seperti beberapa eksploitasi yang menyebabkan semua kerusakan. Tapi itu lebih dari itu. Ini tentang implementasi yang menjadi terlalu kompleks dan mengincar terlalu banyak tanpa mengamati ketelitian yang benar. Protokol ini ternyata menjadi korban dari kesuksesannya sendiri; komposabilitas yang dirayakan justru menyebabkan risiko yang meruntuhkannya.
Pengkhianatan yang terjadi lebih dari sekadar aktor jahat yang bergantian mengeksploitasi kerentanan, menyoroti sejauh mana risiko komposabilitas dalam crypto. Itu lebih bersifat sistemik—proses pemerintahan yang tidak dapat mengikuti kerentanan kolam pintar dan langkah-langkah keamanan yang gagal mengatasi keterbukaan yang diberikan.
Kontroversi protokol Balancer terukir dalam batu. Apakah DEX AMM dapat bangkit kembali ke kejayaannya tetap menjadi pertanyaan.
