Cetus Protocol, sebuah decentralized exchange (DEX) di jaringan Sui, baru-baru ini diserang dalam serangan besar yang menyebabkan pencurian dana lebih dari $220 juta. Tim Cetus langsung menghentikan operasi smart contract untuk mencegah kerugian lebih lanjut.
— Cetus
ANNOUNCEMENT
As of earlier today, we have confirmed that an attacker has stolen approximately $223M from Cetus Protocol. We have took immediate action to lock our contract preventing further theft of funds.
$162M of the compromised funds have been successfully paused. We are…(@CetusProtocol) May 22, 2025
Pengumuman resmi lewat akun X menyatakan bahwa sekitar $162 juta dana yang dicuri telah berhasil diamankan. Sementara itu, upaya pemulihan dana yang tersisa masih terus dilakukan. Dugaan kuat serangan ini berasal dari manipulasi oracle internal yang menyediakan data harga dan likuiditas dari concentrated liquidity pools.
SUMMARY ON TODAY’S @CetusProtocol HAC
— Nefarii.sui (@NefariiLightt) May 22, 2025
1.A hacker exploited a bug on @CetusProtocol.
2.~$220M in funds were affected.
3.$160M has already been frozen and is recoverable — this will be returned to the Cetus LP.
4.The Cetus team + @SuiNetwork devs are currently working to…
Pelaku serangan menyuntikkan likuiditas hampir nol sehingga dapat memanipulasi perhitungan harga token. Dampaknya, ekosistem Sui terguncang dengan penurunan harga token dan kerugian besar bagi penyedia likuiditas dan pengguna biasa.
Dampak Serangan pada Harga Token dan Ekosistem Sui
Setelah serangan, harga token CETUS anjlok hingga sekitar 33%, dari $0,24 menjadi $0,16. Token liquidity pool (LP) di platform ini juga turun drastis hingga 80% karena likuiditas yang keluar besar-besaran.
Akibatnya, beberapa DEX berbasis Sui seperti Bluefin dan Momentum menghentikan operasi sementara demi menjaga stabilitas ekosistem. Platform pinjaman Scallop juga menangguhkan aktivitas peminjaman, walaupun memastikan dana pengguna tetap aman.
Para peneliti keamanan dan firma analitik blockchain menekankan perlunya evaluasi ulang sistem oracle Cetus. Mereka mengingatkan risiko manipulasi harga dari kelemahan mekanisme on-chain.
Baca juga FIFA Umumkan Blockchain Baru Berbasis Avalanche untuk NFT
Respons, Investigasi, dan Upaya Pemulihan Cetus Protocol
Investigasi awal mengungkap pelaku mengeksploitasi kelemahan fungsi addLiquidity, removeLiquidity, dan swap pada smart contract Cetus. Bagian yang rentan adalah perhitungan rasio token dan penanganan nilai desimal nol. Oracle internal yang diandalkan ternyata memiliki celah manipulasi.
Selain oracle internal, Cetus juga mengandalkan data dari Pyth Network. Namun, sampai sekarang belum ada klarifikasi dari Pyth terkait insiden ini. Dugaan kuat mengarah pada manipulasi oracle internal yang memungkinkan serangan melalui suntikan likuiditas palsu.
Tim Cetus menegaskan ini adalah bug oracle, bukan peretasan klasik. Meski begitu, analis dan komunitas tetap skeptis melihat skala kerugian dan pola pergerakan dana yang terorganisir.
Baca juga James Wynn Buka Posisi Leverage 40x Bitcoin Senilai $1 Miliar di DEX Hyperliquid