Cetus Protocol diretas senilai $220 juta; $162 juta dibekukan oleh validator Sui.
$6 juta bounty ditawarkan untuk memulihkan $60 juta dalam ETH yang dicuri dan dana yang dibekukan.
Peretasan mengeksploitasi kerentanan oracle harga kontrak pintar Cetus.
Pembekuan validator Sui menimbulkan kekhawatiran tentang desentralisasi jaringan.
Token CETUS turun 53%, harga SUI turun 15% setelah eksploitasi.
#CetusHack #SuiBlockchain #DeFiExploit #CryptoSecurity #Decentralization
Pada 22 Mei 2025, Cetus Protocol, sebuah bursa terdesentralisasi terkemuka di blockchain Sui, mengalami eksploitasi senilai $220 juta. Validator Sui dengan cepat membekukan $162 juta dari aset yang dicuri, mencegah kerugian lebih lanjut. Peretasan ini menargetkan kerentanan dalam kontrak pintar Cetus, menguras kolam likuiditas dan memicu perdebatan tentang desentralisasi jaringan Sui.
Cetus segera menghentikan kontrak pintarnya untuk membatasi kerusakan. Penyerang mengeksploitasi celah dalam sistem Pembuat Pasar Likuiditas Terfokus, memanipulasi harga token dengan token palsu. Sekitar $60 juta dari dana yang dicuri dijembatani ke Ethereum dan dikonversi menjadi USDC, dengan dua dompet Ethereum memegang lebih dari $55 juta dalam ETH.
Cetus menawarkan bounty white hat sebesar $6 juta kepada peretas. Kesepakatan ini memungkinkan penyerang untuk menyimpan 2.324 ETH, senilai $6 juta, jika mereka mengembalikan sisa dana. "Kembalikan 20.920 ETH dan aset yang dibekukan, dan kami akan menutup masalah ini tanpa tindakan hukum," kata Cetus dalam pesan transaksi blockchain. Kegagalan untuk mematuhi dapat memicu langkah-langkah hukum dan intelijen.
Yayasan Sui, bersama validator, memasukkan alamat penyerang ke dalam daftar hitam. Tanggapan cepat ini memulihkan 73% dari dana yang dicuri tetapi menimbulkan kekhawatiran tentang kontrol terpusat. Dengan hanya 114 validator, para kritikus berpendapat bahwa kemampuan Sui untuk membekukan dana merusak prinsip desentralisasi blockchain.
Tanggapan Cepat Membatasi Kerusakan
Validator Sui bertindak dalam hitungan jam untuk memblokir transaksi dari alamat penyerang. Ini membekukan $162 juta dalam aset, melindungi ekosistem. Cetus bekerja sama dengan Yayasan Sui dan perusahaan keamanan siber Hacken untuk memperbaiki kerentanan tersebut. Perdagangan dilanjutkan setelah perbaikan.
Peretasan ini menyebabkan penurunan nilai token CETUS sebesar 53% dan penurunan harga SUI sebesar 15% menjadi $3,65. Volatilitas pasar meningkat saat kepercayaan terhadap protokol DeFi berbasis Sui goyah. Eksploitasi ini mengungkapkan kelemahan dalam oracle harga Cetus, yang gagal mendeteksi manipulasi.
Tanggapan Cetus mencerminkan strategi pemulihan peretasan proyek Solana tahun 2022. Kedua proyek, yang dilaporkan didirikan oleh Henry Du, menggunakan tawaran bounty untuk bernegosiasi dengan peretas. Kasus Solana berhasil memulihkan dana, meningkatkan harapan untuk hasil yang serupa. Namun, peretas belum menerima tawaran Cetus.
Perdebatan Desentralisasi Memanas
Intervensi validator memicu kontroversi. Pembekuan dana memerlukan tindakan terkoordinasi di antara 114 validator Sui, memicu kritik dari komunitas kripto. Beberapa berpendapat bahwa ini menunjukkan kontrol terpusat, karena validator dapat menyensor transaksi. "Kemampuan Sui untuk membekukan dana menunjukkan bahwa desentralisasi hanyalah pemasaran," catat seorang pengamat.
Tim Sui mengeksplorasi fungsi whitelist darurat untuk melewati pemeriksaan keamanan, memungkinkan pembekuan. Langkah ini, meskipun efektif, memicu kekhawatiran tentang struktur jaringan. Dengan pendiri yang diduga memegang sebagian besar pasokan SUI, para kritikus mempertanyakan desentralisasi jangka panjang blockchain.
Cetus terus bekerja dengan penegak hukum dan protokol lintas rantai untuk melacak sisa $60 juta. Data on-chain menunjukkan dompet peretas, yang diidentifikasi sebagai "0xe28b50," memegang 12,9 juta SUI, senilai $54 juta. Upaya untuk memulihkan dana ini sedang berlangsung.
Insiden ini menandai peretasan DeFi terbesar tahun 2025, melampaui pelanggaran sebelumnya. Ini menggarisbawahi kerentanan yang terus-menerus dalam keuangan terdesentralisasi, terutama dalam desain kontrak pintar. Tindakan cepat Cetus dan koordinasi validator mengurangi kerugian, tetapi peristiwa ini menyoroti perlunya langkah-langkah keamanan yang kuat.