Berachain berhasil mengembalikan dana sebesar 12 juta USD yang dicuri, akan memberikan kompensasi kepada lebih dari 1000 pengguna yang terdampak

Berachain Foundation telah mengonfirmasi keberhasilan penarikan kembali 128 juta dolar AS yang dicuri dalam serangan kerentanan Balancer V2 pada 3 November. Insiden ini merupakan salah satu serangan terbesar di DeFi hingga tahun 2025, namun tim Berachain melalui kolaborasi dengan hacker putih topi akhirnya berhasil mengembalikan seluruh dana. Kasus langka ini tidak hanya memulihkan aset pengguna, tetapi juga kembali memicu diskusi industri mengenai keamanan DeFi dan arsitektur yang dapat dikomposisikan.

Berachain Umumkan Penarikan Kembali Aset yang Dicuri, Jaringan Pulih Secara Menyeluruh

Pada malam 4 November, Berachain Foundation mengumumkan di X (sebelumnya Twitter) bahwa semua dana yang dicuri dari kolam BEX mereka telah dikembalikan ke dompet pengelola foundation.

Ini berarti dalam waktu kurang dari 24 jam, Berachain menyelesaikan seluruh proses mulai dari penemuan kerentanan, penghentian jaringan darurat, pelacakan aset, hingga pemulihan dana.

Perusahaan menyatakan bahwa proses penarikan kembali ini dilakukan bekerja sama dengan seorang hacker putih topi. Hacker tersebut secara sukarela menghubungi foundation setelah memanfaatkan kerentanan dan mengembalikan seluruh aset. Berachain juga menyatakan akan mempertimbangkan pemberian bounty sebagai bentuk terima kasih, dan telah memulihkan fungsi penting termasuk pencetakan dan penebusan HONEY.

Tinjauan Peristiwa: Kerentanan Balancer V2 Menyebabkan Kerugian Lintas Rantai Sebesar 128 Juta Dolar AS

Serangan ini berasal dari modul Balancer V2 Protocol’s Composable Stable Pools (Kolam Stabil yang Dapat Dikomposisi) pada 3 November. Penyerang memanfaatkan kerentanan kesalahan presisi pada fungsi manageUserBalance, mencuri sekitar 128 juta dolar AS dari berbagai protokol di berbagai blockchain.

Jaringan yang terdampak meliputi Ethereum, Arbitrum, Base, Optimism, Polygon, Sonic, dan Berachain, di mana lebih dari separuh dana yang dicuri langsung ditukar menjadi ETH.

Balancer segera masuk ke “mode pemulihan” dan menawarkan bounty putih topi sebesar 20% (sekitar 25,6 juta dolar AS), meminta penyerang mengembalikan dana dalam waktu 48 jam. Meski Balancer telah menjalani 9 audit, insiden ini menunjukkan batas keamanan potensial dari arsitektur DeFi yang dapat dikomposisi di bawah interaksi kompleks.

Respon Darurat Berachain: Hard Fork Darurat untuk Membekukan Aset

Berachain adalah jaringan Layer-1 berbasis Ekosistem Cosmos, menggunakan mekanisme konsensus Proof-of-Liquidity (Bukti Likuiditas). DEX (Pertukaran Terdesentralisasi) di ekosistemnya, BEX, menggunakan versi turunan dari Balancer, sehingga terkena dampak kerentanan ini.

Dalam beberapa jam setelah serangan, tim validator Berachain segera mengambil langkah:

• Menghentikan semua fungsi Swap, deposit, dan penarikan untuk mencegah kerugian lebih lanjut;
• Melaksanakan hard fork darurat untuk membekukan aset penyerang;
• Bernegosiasi dengan operator MEV (Maximum Extractable Value);
• Akhirnya, melalui kolaborasi dengan white hat, seluruh aset berhasil dipulihkan.

Ini juga merupakan salah satu dari sedikit kasus Protokol DeFi yang berhasil “mengembalikan seluruh dana” setelah serangan besar-besaran, menonjolkan efisiensi respons tim Berachain dan kemampuan kolaborasi komunitas.

Mekanisme Kompensasi Pengguna dan Pemulihan Kepercayaan Komunitas

Berachain Foundation menyatakan bahwa lebih dari 1000 pengguna yang terdampak akan menerima kompensasi melalui sistem redistribusi yang baru dibangun, dengan dana yang sesuai berdasarkan alamat dompet dan catatan deposit asli. Selain itu, platform lain yang terdampak seperti StakeWise juga berhasil mengembalikan sekitar 20 juta dolar AS dari aset, menunjukkan peningkatan kedewasaan dalam penanganan krisis di ekosistem DeFi.

Setelah pengumuman, token asli Berachain, BERA, sempat turun 10% dalam jangka pendek namun cepat rebound, menandakan pasar kembali percaya pada ketahanan proyek tersebut.

Analisis Industri: Tantangan Baru dalam Komposabilitas DeFi dan Sistem Audit

Meskipun dana Berachain telah sepenuhnya dipulihkan, insiden ini mengungkapkan kerentanan dari arsitektur DeFi yang dapat dikomposisi. Istilah “komposabilitas” mengacu pada kemampuan berbagai protokol DeFi untuk saling memanggil dan menggabungkan fungsi, memungkinkan inovasi finansial. Namun, sifat terbuka ini juga berarti kerentanan dasar dapat mempengaruhi banyak ekosistem sekaligus.

Meski Balancer telah menjalani audit dari beberapa lembaga keamanan, kerentanan tetap terabaikan, menunjukkan bahwa model audit saat ini masih memiliki celah di bawah interaksi multi-chain yang kompleks. Ke depan, industri mungkin perlu menggabungkan verifikasi formal, pemantauan real-time, dan standar keamanan lintas protokol untuk meningkatkan pertahanan secara keseluruhan.

Penutup

Berachain berhasil mengevakuasi kembali 128 juta dolar AS, menandai salah satu kasus pemulihan keamanan paling aktif di bidang DeFi tahun 2025.

Dalam dunia kripto yang sering mengalami krisis kepercayaan, insiden ini memberi sinyal baru bagi industri: respons cepat, kolaborasi white hat, dan transparansi tetap menjadi jalur utama dalam membangun kembali kepercayaan.

Bagi investor, kasus ini juga mengingatkan kembali bahwa potensi inovasi DeFi sangat besar, tetapi manajemen risiko dan mekanisme keamanan juga menentukan keberlanjutan ekosistem di masa depan.