Rencana Distribusi Dana yang Dipulihkan Muncul di Komunitas Balancer

Proposal Kerangka Kompensasi Komunitas

(Sumber: Balancer)

Pada November 2025, Balancer mengalami serangan besar dengan total kerugian mencapai USD 116 juta. White hats, tim keamanan internal, dan StakeWise berhasil memulihkan sekitar USD 28 juta. Baru-baru ini, anggota komunitas mengajukan proposal baru yang merinci langkah-langkah kompensasi khusus untuk USD 8 juta yang dipulihkan oleh white hats dan tim keamanan internal. StakeWise akan mengelola secara mandiri hampir USD 20 juta yang mereka pulihkan.

Prinsip-Prinsip Utama Mekanisme Kompensasi

Proposal ini mengusulkan model kompensasi berdasarkan tiga prinsip utama:

1. Kompensasi Non-Sosialisasi
   Hanya pool likuiditas yang terdampak yang akan menerima kompensasi; kerugian tidak dibebankan ke seluruh pool. Setiap pool bertanggung jawab atas kerugiannya sendiri, dan setiap pemegang menerima kompensasi sesuai proporsi kepemilikan mereka di pool (BPT).
2. Distribusi Pro-Rata
   Kompensasi dialokasikan berdasarkan proporsi kepemilikan setiap pengguna di pool. Dengan demikian, seluruh pemangku kepentingan akan menerima kompensasi yang sesuai dengan kepemilikan aslinya.
3. Pengembalian dalam Bentuk Asli
   Korban akan menerima token dengan jenis yang sama seperti yang dicuri, sehingga menghindari kerugian tambahan akibat selisih harga antar aset.

Tinjauan Insiden Serangan

Deddy Lavid, CEO Cyvers, menyebut insiden Balancer sebagai salah satu serangan paling kompleks pada 2025. Smart contract Balancer telah diaudit sebanyak 11 kali oleh empat perusahaan keamanan berbeda. Namun, audit menyeluruh tetap tidak mampu mencegah serangan. Insiden ini kembali memicu perdebatan di komunitas mengenai apakah audit benar-benar mampu menjamin keamanan.

Eksploitasi Kerentanan Pembulatan dan Batched Swaps

Analisis pasca-insiden mengungkap akar penyebab serangan:

Penyerang menargetkan fungsi pembulatan yang digunakan pada Stable Pools selama swap EXACT_OUT.

• Dalam kondisi normal, logika pembulatan semestinya membulatkan harga input ke bawah.
• Penyerang memanipulasi perhitungan agar pembulatan dilakukan ke atas.

Perbedaan kecil ini, dikombinasikan dengan batched swaps, menyebabkan pengurasan dana pada pool likuiditas.

Jika Anda ingin mengetahui lebih banyak konten Web3, silakan daftar melalui tautan berikut: https://www.gate.com/

Kesimpulan

Komunitas Balancer sedang membangun mekanisme kompensasi yang adil untuk membantu korban memulihkan sebagian wajar dari kerugian mereka. Insiden ini kembali membuktikan bahwa audit berlapis tidak dapat sepenuhnya menghilangkan kerentanan. Seiring berkembangnya metode serangan, penguatan keamanan kontrak tetap menjadi tantangan utama bagi sektor DeFi. Manajemen risiko juga harus terus ditingkatkan.