DEX Sui Cetus Kena Hack, Potensi Kerugian Rp3,6 Triliun

Cetus Protocol, exchange terdesentralisasi (DEX) berbasis blockchain Sui, diduga menjadi korban eksploitasi smart contract yang menyebabkan hilangnya dana pengguna hingga mencapai US$223 juta atau sekitar Rp3,6 triliun.

Peretasan terhadap Cetus pertama kali terdeteksi pada Kamis (22/5/2025), di mana analis Web3 anonim bernama COMDARE3 melaporkan melalui platform X bahwa “banyak pengguna mengalami eksploitasi terhadap Cetus.” Ia turut membagikan tangkapan layar dari DEXScreener yang menunjukkan banyak aset kehilangan lebih dari 50% nilainya hanya dalam 24 jam.

Eksploitasi ini diduga berasal dari celah dalam kode smart contract yang memungkinkan pelaku untuk menguras dana dari berbagai liquidity pool (LP) secara sistematis.

Baca juga: Hacker Coinbase Ejek ZachXBT Lewat Pesan Onchain Usai Swap Bitcoin Rp693 Miliar

Aktivitas Transaksi Mencurigakan

Data dari pool Cetus mencatat lonjakan aktivitas yang tidak biasa pada 22 Mei. Volume transaksi tercatat mencapai US$2,9 miliar, melonjak drastis dibandingkan US$320 juta sehari sebelumnya. Lonjakan ini diyakini terkait dengan proses penarikan dana secara ilegal dari protokol.

Tim di balik Extractor, tool pemantau keamanan Web3, melaporkan bahwa sebanyak US$63 juta dana yang dicuri telah dijembatani ke jaringan Ethereum. Mereka juga berhasil mengidentifikasi dompet pelaku berakhiran “AF16”, yang digunakan untuk mencuci 20.000 ETH senilai sekitar US$53 juta.

Analisis awal mengungkap bahwa pelaku menggunakan spoof tokens seperti BULLA untuk mengeksploitasi kurva harga dan kalkulasi cadangan yang cacat. Dengan menyuntikkan likuiditas nyaris nol, mereka memanipulasi status internal LP dan secara berulang menarik aset asli seperti SUI dan USDC tanpa memberikan kontribusi yang seimbang.

Efek domino dari insiden ini langsung terasa. Beberapa aset seperti Lombard Staked BTC (LBTC) dan AXOLcoin (AXOL) mengalami depresiasi tajam, dengan 15 aset teratas di Cetus kehilangan lebih dari 75% dari nilai harga mereka.

Dampaknya juga meluas ke protokol lain di ekosistem Sui. Scallop, protokol peminjaman berbasis Sui, memutuskan untuk menghentikan sementara seluruh aktivitas pinjam-meminjam guna mencegah kerugian lebih lanjut. Meski begitu, mereka menegaskan bahwa dana pengguna tetap aman.

Co-Founder dan mantan CEO Binance, Changpeng Zhao, bahkan sampai turun tangan dan telah menghubungi pihak Sui untuk menawarkan bantuan penanganan insiden ini.

Baca juga: Telegram Tutup Jaringan Marketplace Kripto Ilegal Terbesar Asal Kamboja

Tindakan Responsif dari Tim Cetus

Menanggapi insiden tersebut, tim Cetus mengonfirmasi bahwa total kerugian mencapai US$223 juta, namun mereka berhasil membekukan US$162 juta dari jumlah tersebut.

“Kami tengah bekerja sama dengan Sui Foundation dan anggota ekosistem lainnya untuk merumuskan solusi lanjutan dan memulihkan dana yang masih tersisa,” sebut tim Cetus.

Dalam postingan lanjutan, Cetus menyampaikan bahwa timnya telah mengidentifikasi penyebab utama eksploitasi dan memperbaiki komponen yang bermasalah dan telah melibatkan tim keamanan, pengembang ekosistem, dan pihak ketiga termasuk organisasi anti-kejahatan siber untuk melakukan pelacakan dana serta negosiasi pengembalian.

Dalam upaya pemulihan, tim Cetus juga mengonfirmasi bahwa mereka telah mengidentifikasi alamat wallet Ethereum yang dikendalikan pelaku, dan menawarkan kesepakatan whitehat yang bersifat sensitif terhadap waktu. Jika disetujui, tim berkomitmen untuk tidak melanjutkan langkah hukum terhadap pelaku.

“Kami telah menawarkan penyelesaian whitehat yang sensitif terhadap waktu sebagai imbalan atas saldo yang belum dibayar. Jika peretas menerima persyaratan kami, kami juga akan menahan diri untuk tidak melakukan tindakan hukum lebih lanjut,” jelas tim Cetus.

Baca juga: Akun X ZKsync Kena Hack, Dipakai Sebar Airdrop ZK Palsu