Cetus Bekukan Dana Senilai US$160 Juta Pasca Serangan HackerDampak Serangan pada Harga Token dan Ekosistem SuiRespons, Investigasi, dan Upaya Pemulih

Cetus Protocol, sebuah decentralized exchange (DEX) di jaringan Sui, baru-baru ini diserang dalam serangan besar yang menyebabkan pencurian dana lebih dari $220 juta. Tim Cetus langsung menghentikan operasi smart contract untuk mencegah kerugian lebih lanjut.

Pengumuman resmi lewat akun X menyatakan bahwa sekitar $162 juta dana yang dicuri telah berhasil diamankan. Sementara itu, upaya pemulihan dana yang tersisa masih terus dilakukan. Dugaan kuat serangan ini berasal dari manipulasi oracle internal yang menyediakan data harga dan likuiditas dari concentrated liquidity pools.

Pelaku serangan menyuntikkan likuiditas hampir nol sehingga dapat memanipulasi perhitungan harga token. Dampaknya, ekosistem Sui terguncang dengan penurunan harga token dan kerugian besar bagi penyedia likuiditas dan pengguna biasa.

Dampak Serangan pada Harga Token dan Ekosistem Sui

Setelah serangan, harga token CETUS anjlok hingga sekitar 33%, dari $0,24 menjadi $0,16. Token liquidity pool (LP) di platform ini juga turun drastis hingga 80% karena likuiditas yang keluar besar-besaran.

Akibatnya, beberapa DEX berbasis Sui seperti Bluefin dan Momentum menghentikan operasi sementara demi menjaga stabilitas ekosistem. Platform pinjaman Scallop juga menangguhkan aktivitas peminjaman, walaupun memastikan dana pengguna tetap aman.

Para peneliti keamanan dan firma analitik blockchain menekankan perlunya evaluasi ulang sistem oracle Cetus. Mereka mengingatkan risiko manipulasi harga dari kelemahan mekanisme on-chain.

Baca juga FIFA Umumkan Blockchain Baru Berbasis Avalanche untuk NFT

Respons, Investigasi, dan Upaya Pemulihan Cetus Protocol

Investigasi awal mengungkap pelaku mengeksploitasi kelemahan fungsi addLiquidity, removeLiquidity, dan swap pada smart contract Cetus. Bagian yang rentan adalah perhitungan rasio token dan penanganan nilai desimal nol. Oracle internal yang diandalkan ternyata memiliki celah manipulasi.

Selain oracle internal, Cetus juga mengandalkan data dari Pyth Network. Namun, sampai sekarang belum ada klarifikasi dari Pyth terkait insiden ini. Dugaan kuat mengarah pada manipulasi oracle internal yang memungkinkan serangan melalui suntikan likuiditas palsu.

Tim Cetus menegaskan ini adalah bug oracle, bukan peretasan klasik. Meski begitu, analis dan komunitas tetap skeptis melihat skala kerugian dan pola pergerakan dana yang terorganisir.

Baca juga James Wynn Buka Posisi Leverage 40x Bitcoin Senilai $1 Miliar di DEX Hyperliquid