- Peretas menguras lebih dari $220 juta dari CETUS DEX, platform berbasis SUI utama.
- $ 160 juta dana curian telah dibekukan dan akan dipulihkan.
- Peretasan tersebut telah menimbulkan pertanyaan serius tentang keamanan DeFi dan desentralisasi SUI
Peretas mengeksploitasi CETUS, pertukaran terdesentralisasi teratas di blockchain SUI, menguras aset lebih dari $220 juta. Pelanggaran pada 22 Mei memicu penurunan tajam 40% dalam token CETUS. Dengan $160 juta dibekukan dan pemulihan sedang berlangsung, pelanggaran tersebut sekarang menjadi titik nyala untuk perdebatan yang sedang berlangsung seputar keamanan DeFi di SUI.
Serangan terhadap CETUS DEX dimulai ketika seorang peretas menarik likuiditas dari kumpulannya, mengeksploitasi kerentanan dalam kontrak pintar platform. Pelanggaran tersebut menyebabkan penurunan harga yang tajam, karena CETUS turun dari tertinggi harian $0,24563 menjadi sekitar $0,17174, berdampak pada pemegang CETUS.
Terkait: Pembaruan Peretasan SUI/Cetus: $160 Juta Dari Lebih dari $220 Juta Kripto Dicuri Sekarang Dibekukan
Data dari TradingView menunjukkan CETUS telah naik sekitar 16% sebelumnya hari itu sebelum jatuh pasca-eksploitasi. Pembalikan yang tiba-tiba memicu kekhawatiran di antara para pedagang dan pengguna DeFi, terutama mereka yang terlibat dalam pertanian likuiditas di platform.
CETUS DEX Hit: Peretas Menguras $220 juta+, $160 juta dengan cepat dibekukan
Setelah eksploitasi tersebut, seorang Chief Product Officer mengkonfirmasi bahwa $160 juta dari dana yang dicuri telah dibekukan dan diharapkan akan dikembalikan ke protokol. Meskipun pemulihan ini sangat melegakan, lebih dari $60 juta masih belum ditemukan.
Khususnya, CETUS adalah pemain utama dalam ekosistem SUI. Pelanggarannya mengirim riak di proyek lain, termasuk HIPPO, yang mengeluarkan pernyataan yang menjanjikan dukungan dan kemungkinan pembelian kembali token. Sebelum itu, Hippo merosot 81% setelah insiden itu, dan Lofi merosot 76%.
Peretasan ini menggarisbawahi masalah umum: Platform DeFi tetap menjadi target yang menarik untuk eksploitasi, terutama selama aktivitas pasar yang tinggi. Kontrak pintar yang tidak diamankan dengan baik dan mekanisme likuiditas yang kompleks meninggalkan celah yang dapat dieksploitasi oleh penyerang canggih.
Eksploitasi CETUS bukanlah insiden yang terisolasi. Ini sesuai dengan pola peningkatan serangan pada protokol DeFi, di mana total value locked (TVL) sering kali melampaui kematangan arsitektur keamanan mereka. Bagi SUI, yang telah melihat adopsi yang meningkat, insiden itu bertindak sebagai panggilan bangun.
Apakah Infrastruktur DeFi SUI Benar-benar Terdesentralisasi dan Aman?
Pengguna X Loonies mengkritik tanggapan SUI terhadap peretasan CETUS, dengan alasan bahwa kemampuan untuk membekukan dompet secara sepihak merusak prinsip inti desentralisasi.
Menurutnya, blockchain yang dapat mengesampingkan kode bertindak lebih seperti platform fintech daripada jaringan tanpa kepercayaan. Dia mengklaim tindakan SUI mengungkapkan sistem yang didorong oleh pemasaran daripada nilai-nilai terdesentralisasi yang sebenarnya.
Namun, penggemar DeFi Cassie membela keputusan SUI untuk membekukan dana curian setelah peretasan CETUS, menyebutnya perlu untuk melindungi pengguna. Dia menyoroti bagaimana rantai besar seperti Ethereum, Solana, dan Bitcoin semuanya telah campur tangan selama eksploitasi besar. Baginya, menghentikan peretas bukanlah sentralisasi tetapi keamanan yang bertanggung jawab.
Terkait: SEC Memukul Unicoin, Pemimpin Teratas dengan Gugatan Menuduh Penipuan Kripto $100 juta+
Detail Eksploitasi Muncul: Kerentanan Luapan Besar, Tantangan Forensik di SUI
Saat perdebatan berlanjut, temuan awal tentang vektor serangan muncul. Lei Wu mencatat bahwa ekosistem Sui tidak memiliki alat forensik canggih, sehingga sulit untuk melacak transaksi atau menganalisis serangan secara mendalam.
Temuan awal menunjukkan peretas mengeksploitasi kerentanan luapan dalam fungsi add_liquidity(), menggunakan satu token untuk menyuntikkan likuiditas yang berlebihan dan memanipulasi kumpulan untuk mendapatkan keuntungan.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
