Balancer Dieksploitasi untuk $128 Juta Melalui Rantai Ethereum saat Berachain Menghentikan Jaringan

Singkatnya

• Balancer, pembuat pasar otomatis multi-chain, mengalami eksploitasi besar yang mengakibatkan kerugian yang diperkirakan mencapai $128 juta.
• Kolam likuiditas di Ethereum, Arbitrum, Base, dan rantai lainnya telah terpengaruh oleh serangan tersebut.
• Berachain telah menghentikan blockchain-nya dan sedang mempersiapkan hard fork untuk memulihkan dana yang hilang.

Pusat Seni, Mode, dan Hiburan Decrypt.

Temukan SCENE

Maker pasar otomatis kripto Balancer mengalami eksploitasi besar pada awal Senin yang mengakibatkan sekitar $128 juta aset digital dicuri di berbagai blockchain. Akibatnya, jaringan baru Berachain telah menghentikan blockchain-nya secara paksa dan sedang mencoba melakukan hard fork untuk menyelesaikan masalah tersebut.

Balancer menawarkan layanan di berbagai jaringan—termasuk Ethereum, Arbitrum, dan Base—dan semua yang menggunakan Balancer V2 rentan terhadap serangan. Di samping itu, banyak protokol telah menggunakan basis kode-nya untuk membangun produk mereka sendiri, yang juga menderita dari kerentanan yang sama.

Eksploitasi kemungkinan terjadi sebagai hasil dari “kesalahan presisi/kesalahan pembulatan kecil” yang ditemukan di kolam likuiditas Balancer V2, kata firma analitik on-chain Nansen kepada Decrypt. Penyerang mendorong kolam tersebut menuju kesalahan pembulatan itu melalui beberapa pertukaran dalam satu transaksi. Hal itu menyebabkan Token Kolam Balancer, yang mewakili kepemilikan di kolam likuiditas Balancer, dinilai rendah oleh kolam likuiditas.

Pembaruan: @Balancer dan fork-nya sedang diserang, dengan total kerugian di berbagai chain mencapai ~$128,64M sejauh ini. pic.twitter.com/FIwx20ALSz

— PeckShieldAlert (@PeckShieldAlert) 3 November 2025

“Dengan harga BPT yang tertekan, penyerang menukar atau mencetak BPT pada nilai yang terdepresiasi itu. Mereka segera mengonversi BPT yang(terlalu murah) itu kembali ke aset dasar dan kemudian ke ETH, meraup selisihnya,” kata Analis Riset Nansen Nicolai Sondergaard kepada Decrypt.

Para ahli keamanan Cyvers dan PeckShield memperkirakan total kerugian bernilai sekitar $128 juta. Nansen memperkirakan angkanya lebih dekat ke $100 juta, angka yang semakin menurun seiring dengan penurunan harga token di tengah penurunan pasar yang lebih luas. Dana yang dicuri kemudian dikirim melalui beberapa alamat berbeda dan ditukar di bursa terdesentralisasi.

Balancer telah mengakui eksploitasi tersebut dan mengonfirmasi bahwa masalah ini terisolasi pada Balancer V2 Composable Stable Pools secara khusus—berarti kolam V3 tidak terpengaruh. Proyek ini sekarang bekerja dengan “peneliti keamanan terkemuka” untuk membuat laporan lengkap tentang insiden tersebut. Token BAL Balancer telah turun lebih dari 11% pada hari ini menjadi kapitalisasi pasar $56 juta, menurut CoinGecko.

“[Ini] kemungkinan terburuk sudah berlalu pada titik ini, karena sepertinya pelaku eksploitasi tidak menarik dana lagi,” kata Sondergaard.

Hari ini, sekitar 7:48 AM UTC, sebuah eksploitasi mempengaruhi Balancer V2 Composable Stable Pools.

Tim kami bekerja sama dengan peneliti keamanan terkemuka untuk memahami masalah ini dan akan membagikan temuan tambahan serta laporan lengkap secepat mungkin.

Karena kolam ini sudah aktif… pic.twitter.com/LRLNNXogt3

— Balancer (@Balancer) 3 November 2025

Bera berhenti di jalurnya

Sebagai akibat dari serangan tersebut, validator Berachain berkoordinasi untuk menghentikan blockchain, dengan rencana untuk melakukan hard fork darurat untuk mengembalikan rantai ke keadaan sebelum eksploitasi.

Ini karena pertukaran terdesentralisasi asli Berachain dibangun di atas basis kode rentan yang sama dengan Balancer V2, kata Cyvers kepada Decrypt. Itu menjelaskan mengapa Berachain terkena dampak begitu parah, dengan estimasi kerugian sebesar $12,86 juta.

“Mengingat bahwa itu mempengaruhi aset non-pribumi ( tidak hanya BERA), rollback/rollforward melibatkan lebih dari sekadar hard fork sederhana,” kata pengumuman Yayasan Berachain, menjelaskan mengapa blockchain dihentikan sementara.

Para validator Berachain telah berkoordinasi untuk secara sengaja menghentikan jaringan Berachain sementara tim inti melakukan hard fork darurat untuk menangani eksploitasi terkait Balancer V2 pada BEX.

Pemberhentian ini telah dilakukan dengan sengaja, dan jaringan akan beroperasi kembali segera setelah…

— Berachain Foundation 🐻⛓ (@berachain) 3 November 2025

Langkah ini sangat kontroversial di antara para penggemar kripto yang percaya pada ketidakberubahan blockchain. Bagi banyak penggemar kripto sejati, memisahkan sebuah rantai dan membatalkan transaksi bertentangan dengan segala sesuatu yang diperjuangkan oleh kripto.

Ethereum terkenal melakukan rollback blockchain-nya melalui hard fork setelah peretasan terkenal The DAO pada tahun 2016, yang menyebabkan $50 juta ETH dicuri—jumlah yang mewakili jumlah signifikan dari total pasokan pada saat itu. Hard fork yang kontroversial ini membagi komunitas, dengan mereka yang menentang pemisahan tetap dengan rantai asli yang sekarang disebut Ethereum Classic.

“Saya yakin bahwa beberapa orang tidak akan senang dengan ini, dan kami menyadari bahwa ini bisa dilihat sebagai keputusan yang kontroversial,” tulis pendiri dan CSO Berachain yang anonim, Smokey the Bera, di X. “Pengguna dan LP di jaringan selalu menjadi prioritas kami dan ketika sekitar $12 juta dana pengguna berisiko dari penyerang jahat, kami berusaha untuk mengoordinasikan set validator untuk melindungi pengguna tersebut.”

“Tujuannya adalah untuk memulihkan dana secepatnya dan memastikan bahwa semua LP aman,” tambah Smokey.

Token Berachain juga telah turun hampir 10% dalam sehari menjadi kapitalisasi pasar sebesar $211 juta, menurut CoinGecko.