StakeWise: Pemulihan Satu Juta yang Mengubah Aturan Permainan

Baru saja tampak mustahil. Ketika exploit Balancer V2 menguras jutaan dari ekosistem DeFi, tak ada yang percaya akan ada pemulihan serius. Tapi StakeWise melakukannya.

Angka-Angka Penting

Platform liquid staking ini berhasil menyelamatkan $20,7 juta dalam osETH dan osGNO—itu adalah 73,5% dari total yang dicuri. Tidak sempurna, tapi di DeFi, memulihkan tiga perempat setelah peretasan adalah keajaiban kecil.

Sisa 26,5% ($7M sekitar) sudah dikonversi ke ETH terlalu cepat. Para penyerang tahu apa yang mereka lakukan. Tapi ini yang menarik: dana yang berhasil dipulihkan akan dikembalikan ke pengguna secara pro-rata sesuai saldo mereka sebelum serangan. Tidak ada potongan mengejutkan, tanpa drama tambahan.

Bagaimana Mereka Melakukannya

Koordinasinya sangat presisi:

• StakeWise DAO mengeksekusi multisig darurat
• Balancer dan Gnosis menyediakan sumber daya dan keahlian
• Kolektif SEALs memberikan analisis keamanan
• Balancer mempertahankan bounty white-hat 20% (≈$25,6M) tetap terbuka selama 48 jam

Pelajaran pertama: ketika DeFi berkoordinasi, hasilnya baik.

Exploit: Bagaimana Semuanya Hancur

Kerentanan ada pada fungsi manageUserBalance di Balancer V2 Composable Stable Pools. Penyerang memanipulasi saldo internal, mengonversi token pool menjadi aset dasar (terutama ETH) dan menirunya di berbagai Layer-2: Arbitrum, Base, Polygon, Optimism, Berachain, Sonic.

PeckShield dan Lookonchain kemudian mengonfirmasi: kerugian total $128 juta, bukan $70M awal. Kerusakannya lebih dalam dari estimasi darurat.

Konteks: Apakah 2025 Lebih Baik atau Lebih Buruk?

Ini twist-nya: menurut CertiK, kerugian akibat hack turun 37% di Q3 2025. Turun dari $803M di Q2 ke $509M. Kerentanan kode, secara spesifik, anjlok ke $78M.

Jadi: ya, ada mega-exploit. Tapi tren umumnya makin bersih. Keamanan semakin membaik.