Dari Balancer hingga Berachain, saat chain dihentikan sementara.

Ekosistem DeFi kembali diguncang badai besar.

Pada 3 November (UTC), sejumlah proyek di Balancer V2 mengalami serangan canggih dengan kerugian total lebih dari $120 juta. Insiden ini berdampak pada jaringan utama Ethereum dan juga menyebar ke blockchain seperti Arbitrum, Sonic, serta Berachain, menandai krisis keamanan besar berikutnya setelah peretasan Euler Finance dan Curve Finance.

Analisis awal dari BlockSec menyimpulkan insiden ini sebagai “serangan manipulasi harga berkompleksitas tinggi.” Penyerang memanipulasi logika perhitungan harga BPT (Balancer Pool Token), memanfaatkan kesalahan pembulatan pada invariant untuk mendistorsi harga dan melakukan arbitrase berulang dalam satu batch swap.

Contoh serangan di Arbitrum berlangsung dalam tiga tahap:

• Penyerang awalnya menukar BPT dengan aset dasar, menyesuaikan saldo cbETH tepat di ambang pembulatan (sekitar 9 unit) untuk menciptakan kondisi kehilangan presisi di tahap berikutnya;
• Setelah itu, sejumlah (=8) ditukar antara wstETH dan cbETH. Saat proses scaling, pembulatan ke bawah membuat Δx yang dihitung turun sedikit, sehingga Δy yang diestimasi menjadi kurang, memperkecil pool stabil D, dan menurunkan harga teoritis BPT;
• Pada akhirnya, aset dasar ditukar kembali ke BPT oleh penyerang, menghasilkan keuntungan dari harga yang ditekan secara artifisial.

Singkatnya, ini serangan presisi di persimpangan antara matematika dan kode.

Tim resmi Balancer mengonfirmasi eksploitasi pada V2 Composable Stable Pools. Mereka tengah bekerja sama dengan pakar keamanan terkemuka untuk investigasi, menjanjikan analisis lengkap pasca-insiden, dan segera membekukan seluruh pool terdampak yang dapat dijeda. Kerentanan hanya terjadi di V2 Composable Stable Pools dan tidak memengaruhi Balancer V3 atau tipe pool lain.

Pasca eksploitasi Balancer V2, seluruh proyek fork Balancer mengalami gangguan berat. Berdasarkan data DeFiLlama per 4 November (UTC), total value locked (TVL) di proyek terkait turun menjadi sekitar $49,34 juta, penurunan harian sebesar 22,88%. BEX, DEX native Berachain, mengalami penurunan TVL 26,4% ke $40,27 juta—masih 81,6% dari TVL ekosistem—namun arus keluar tetap berlanjut akibat penghentian blockchain dan likuiditas yang dibekukan. Beets DEX bahkan lebih parah, dengan TVL anjlok 75,85% dalam 24 jam dan hampir 79% selama 7 hari terakhir.

DEX lain berbasis Balancer juga mengalami penarikan besar-besaran: PHUX turun 26,8% dalam sehari, Jellyverse jatuh 15,5%, dan Gaming DEX anjlok 89,3% dengan likuiditas hampir lenyap. Bahkan proyek-proyek kecil yang tidak terdampak langsung—seperti KLEX Finance, Value Liquid, dan Sobal—mengalami arus keluar tipikal 5–20%.

Reaksi Berantai: Berachain Lakukan Hard Fork Darurat

Kerentanan Balancer V2 langsung memicu efek beruntun.

Berachain, chain publik baru berbasis Cosmos SDK, juga terkena dampak dalam beberapa jam karena DEX native-nya, BEX, memakai kontrak Balancer V2. Yayasan Berachain segera mengumumkan penghentian jaringan total setelah mendeteksi aktivitas mencurigakan.

USDe Tripool dan pool likuiditas lain BEX terancam, dengan sekitar $12 juta berisiko. Penyerang mengeksploitasi celah logika yang sama seperti pada Balancer, menguras dana melalui berbagai interaksi smart contract. Karena ada aset non-native, tim harus melakukan hard fork untuk membalikkan blok terdampak demi pemulihan dan pelacakan.

Di saat bersamaan, beberapa protokol ekosistem Berachain—termasuk Ethena, Relay, dan HONEY—mengambil langkah defensif:

• Memblokir transfer lintas blockchain USDe;
• Menjeda deposit pasar pinjaman;
• Menghentikan proses minting dan penukaran HONEY;
• Memblokir alamat mencurigakan di exchange terpusat.

Yayasan Berachain menyatakan penghentian jaringan dilakukan secara terencana, dan operasi normal akan segera dipulihkan. Eksploitasi terutama menyerang three-pool Ethena/Honey lewat interaksi smart contract kompleks. Karena aset non-native (bukan hanya BERA) terdampak, "rollback/roll-forward" lebih rumit dari sekadar hard fork biasa, sehingga jaringan tetap dihentikan sampai solusi menyeluruh rampung.

Pada 4 November (UTC), yayasan mengumumkan binary hard fork telah didistribusikan dan sejumlah validator telah upgrade. Sebelum produksi blok kembali berjalan, mereka memastikan semua mitra infrastruktur inti (seperti oracle likuidasi) sudah memperbarui RPC, karena ini krusial untuk pemulihan blockchain. Setelah layanan utama siap, tim akan berkoordinasi dengan bridge, CEX, kustodian, dan pihak lain demi pemulihan layanan luas.

Di sisi lain, operator bot MEV Berachain menghubungi yayasan setelah penghentian jaringan, mengklaim telah mengekstrak dana sebagai “white hat” dan mengirim pesan on-chain. Operator menyatakan bersedia pra-menandatangani transaksi untuk mengembalikan dana ketika blockchain kembali aktif.

Keamanan atau Desentralisasi?

“Kami sadar ini kontroversial, tetapi ketika sekitar $12 juta aset pengguna terancam, melindungi pengguna adalah satu-satunya pilihan,” kata co-founder Berachain Smokey The Bera menanggapi kekhawatiran soal sentralisasi.

Ia mengakui Berachain belum setara dengan Ethereum dalam hal desentralisasi, dan koordinasi validator lebih mirip pusat komando krisis daripada jaringan konsensus otomatis. Dalam praktiknya, node on-chain berhenti hanya dalam satu jam setelah eksploitasi, menunjukkan efisiensi keputusan terpusat—namun mengungkap derajat sentralisasi tata kelola.

Respons komunitas pun langsung terbelah.

Pendukung menilai langkah ini sebagai bentuk tanggung jawab terhadap keamanan pengguna—“desentralisasi realistis.” Kritikus berpendapat tindakan ini melanggar prinsip “Code is Law” dan mengancam imutabilitas on-chain.

Peneliti on-chain ZachXBT berkomentar, “Dengan dana pengguna terancam, ini keputusan yang sulit tapi benar.”

Beberapa developer menentang: “Jika blockchain bisa dijeda manusia kapan saja, apa bedanya dengan sistem keuangan tradisional?”

Bayang-Bayang Insiden DAO Kembali Menghantui

Krisis ini mengingatkan banyak pelaku lama pada peretasan DAO Ethereum tahun 2016, saat Ethereum membalikkan transaksi lewat hard fork guna memulihkan $50 juta, memecah komunitas menjadi Ethereum (ETH) dan Ethereum Classic (ETC).

Sembilan tahun berlalu, dilema serupa kembali terjadi.

Kali ini, aktor utamanya adalah chain publik muda—tanpa tingkat desentralisasi atau konsensus global seperti jaringan besar.

Intervensi Berachain mencegah kerugian lebih besar namun kembali memicu perdebatan filosofis: apakah blockchain benar-benar bisa otonom?

Pada dasarnya, ini cermin bagi ekosistem DeFi: keamanan, efisiensi, dan desentralisasi—keseimbangan sejati di antara ketiganya belum pernah tercapai.

Saat peretas bisa menghancurkan puluhan juta dolar hanya dalam hitungan detik, “idealisme” sering kali kalah oleh “realitas.”

Tim Balancer menyatakan bahwa mereka bekerja sama dengan pakar keamanan terkemuka dan akan merilis analisis lengkap pasca-kejadian, serta mengingatkan pengguna agar waspada terhadap pesan phishing dari tim keamanan palsu.

Berachain menargetkan pemulihan bertahap produksi blok dan transaksi setelah hard fork selesai.

Namun, memulihkan kepercayaan jauh lebih sulit daripada memperbaiki kode. Bagi chain publik baru, penghentian jaringan adalah penanganan darurat, tapi berpotensi meninggalkan luka jangka panjang. Pengguna akan mempertanyakan desentralisasi, dan developer khawatir terhadap janji imutabilitas.

Dunia DeFi mungkin sedang mendefinisikan ulang desentralisasi—bukan sebagai kebebasan mutlak, melainkan konsensus atas kompromi minimum di tengah krisis.

Pernyataan:

1. Artikel ini merupakan reprint dari [Foresight News] dan hak cipta milik penulis asli [ChandlerZ, Foresight News]. Untuk perselisihan reprint, silakan hubungi tim Gate Learn untuk penanganan segera.
2. Disclaimer: Opini yang tercantum sepenuhnya milik penulis dan tidak merupakan saran investasi.
3. Versi bahasa lain diterjemahkan oleh tim Gate Learn. Tanpa mencantumkan Gate, dilarang menyalin, mendistribusikan, atau memplagiat artikel terjemahan.