DEX Cetus di Sui Kembali Aktif Pasca Peretasan Rp3,6 Triliun

Cetus Protocol, platform exchange terdesentralisasi berbasis jaringan Sui, resmi diluncurkan kembali pada 8 Juni 2025, setelah berhasil memulihkan sistem mereka pasca peretasan senilai US$223 juta atau setara Rp3,6 triliun yang terjadi pada 22 Mei 2025.

Dalam postingan di X, tim Cetus melaporkan bahwa platform kini telah sepenuhnya kembali berfungsi normal, dengan tingkat pemulihan pool liquidity terdampak mencapai 85% hingga 99%.

Eksploitasi tersebut terjadi akibat celah integer overflow pada math library bersama yang digunakan oleh smart contract Cetus. Celah ini dimanfaatkan oleh penyerang untuk memanipulasi nilai token yang disetorkan agar tampak bernilai jutaan dolar AS, padahal nilainya sebenarnya kecil. Insiden ini tercatat sebagai serangan DeFi terbesar sepanjang Mei tahun ini.

Menurut analisis dari SlowMist, peretas telah mempersiapkan aksinya dua hari sebelum serangan, dengan mengisi wallet mereka agar cukup untuk gas fee transaksi. Bahkan, percobaan awal serangan sempat gagal sebelum akhirnya mereka menemukan cara yang efektif. Eksploitasi ini hanya berdampak pada pool yang berbasis di jaringan Sui.

“Pelaku memilih parameter dengan sangat presisi dan mengeksploitasi celah pada fungsi checked_shlw untuk mendapatkan likuiditas bernilai miliaran hanya dengan menyetor satu token,” tulis SlowMist.

Beruntung, tidak lama setelah serangan terjadi, validator di jaringan Sui berhasil membekukan dana sebesar US$162 juta atau sekitar Rp2,6 triliun, yang kemudian berhasil dikembalikan ke protokol.

Baca juga: DEX Sui Cetus Kena Hack, Potensi Kerugian Rp3,6 Triliun

Strategi Pemulihan Cetus

Menyusul peretasan tersebut, Cetus melakukan peluncuran ulang dengan didukung kombinasi dana hasil pemulihan, seluruh cadangan kas senilai US$7 juta atau sekitar Rp114 miliar, serta pinjaman USDC sebesar US$30 juta atau sekitar Rp489 miliar dari Sui Foundation.

Adapun, Sebagian besar LP yang terdampak kini telah menerima kembali 85% hingga 99% likuiditas mereka. Sisanya akan dikembalikan dalam bentuk token CETUS secara bertahap selama 12 bulan ke depan melalui mekanisme linear unlock, kecuali jika ada dana tambahan yang berhasil direbut kembali dari pelaku peretasan.

Sementara itu, tim Cetus mengungkapkan bahwa mereka telah berhasil mengidentifikasi serta menambal kerentanan yang sebelumnya dimanfaatkan dalam serangan tersebut. Protokol juga telah diaudit ulang secara menyeluruh dan seluruh liquidity pool yang terdampak telah diseimbangkan kembali.

Namun, sejumlah aset senilai puluhan juta dolar AS masih berada di bawah kendali peretas. Beberapa dana bahkan telah dipindahkan ke alamat EVM dan mulai dicuci melalui layanan mixer Tornado Cash.

“Pelaku serangan mengabaikan tawaran kami untuk menyelesaikan masalah ini secara whitehat, dan kini mulai mencuci dana. Ini merupakan tindakan sia-sia yang mudah dilacak,” tulis tim Cetus. “Kami sangat yakin bahwa penangkapan pelaku dan pemulihan aset yang tersisa hanya tinggal menunggu waktu.”

Ke depan, Cetus Protocol berencana untuk melakukan audit tambahan secara menyeluruh, meningkatkan sistem pemantauan real-time, meluncurkan program bounty whitehat baru, serta memperbarui roadmap pengembangan fitur.

Hingga artikel ini ditulis, harga token native CETUS tercatat turun lebih dari 14% di kisaran US$0,011 dengan kapitalisasi pasar sekitar US$91 juta menurut data CoinMarketCap. Secara mingguan, token ini telah mengalami penurunan hampir 48%.

Baca juga: DEX Sui Cetus Kena Hack, Potensi Kerugian Rp3,6 Triliun