Cetus, exchange terdesentralisasi (DEX) berbasis jaringan Sui, mengumumkan rencana pemulihan menyeluruh setelah mengalami eksploitasi senilai US$223 juta atau sekitar Rp3,6 triliun dalam serangan yang disebut sebagai yang terbesar sepanjang sejarah ekosistem Sui.
Dalam postingan di X pada Rabu (28/5/2025), Cetus mengonfirmasi bahwa mereka telah mengamankan pinjaman penting dari Sui Foundation. Pinjaman ini memungkinkan protokol mengganti kerugian pengguna secara penuh, khususnya untuk aset yang telah dijembatani secara offchain.
Namun, pemulihan aset sebesar US$162 juta yang masih dibekukan onchain masih bergantung pada hasil voting komunitas melalui mekanisme tata kelola protokol.
“Dengan dana kas dan treasury token kami, kini kami berada dalam posisi untuk menutupi seluruh aset yang dicuri dan telah dijembatani. Ini termasuk pinjaman penting dari Sui Foundation, yang memungkinkan pemulihan 100% bagi seluruh pengguna terdampak,” tulis pihak Cetus.
Sementara itu, Sui Foundation menyebut langkah ini sebagai “tindakan luar biasa demi melindungi komunitas Sui,” dan menegaskan bahwa keberhasilan pemulihan secara menyeluruh hanya dapat dicapai dengan dukungan kolektif dari komunitas.
Proposal Tarik Paksa Dana yang Dicuri
Voting komunitas dibuka pada 28 Mei dan akan berlangsung selama maksimal tujuh hari. Proposal yang diajukan bertujuan untuk mengaktifkan upgrade protokol yang memungkinkan penarikan paksa dana beku dari dua wallet milik peretas, tanpa memerlukan tanda tangan dari pihak terkait. Dana tersebut akan dipindahkan ke wallet multisig yang dikendalikan bersama oleh Cetus, firma audit OtterSec, dan Sui Foundation.
Agar proposal sah, lebih dari 50% dari total stake harus berpartisipasi, dan mayoritas di antaranya harus memilih “ya.” Hingga Rabu pagi, sekitar 37,3% stake telah memilih mendukung proposal, tanpa ada suara “tidak” yang masuk. Voting dapat ditutup lebih awal apabila hasil akhir sudah dapat dipastikan secara matematis setelah periode 48 jam pertama.
Eksploitasi yang menimpa Cetus bermula dari kerentanan kritis dalam sistem perlindungan overflow. Kesalahan pada mekanisme bitwise truncation memungkinkan peretas memanipulasi logika harga dan cadangan aset. Dengan menggunakan token palsu seperti BULLA, pelaku mengecoh kurva harga pada smart contract dan menarik aset riil seperti SUI dan USDC dari pool tanpa menyetorkan nilai ekuivalen.
Menurut laporan dari PeckShield, sekitar US$61,5 juta dari dana yang dicuri telah dijembatani ke jaringan Ethereum. Sementara itu, sisa dana, termasuk lebih dari 12,9 juta token SUI, masih dibekukan di jaringan Sui.
Sebagai respons awal, Cetus menghentikan sementara seluruh smart contract dan melakukan investigasi mendalam. Harga token tata kelola mereka, CETUS, sempat anjlok hampir 40% pasca kejadian, dan aktivitas perdagangan di sektor DeFi Sui menurun tajam akibat kekhawatiran likuiditas dan keamanan protokol.
Berdasarkan data CoinMarketCap, harga token SUI tercatat naik 6,9% dalam 24 jam terakhir, dan kini diperdagangkan di kisaran US$3,72. Sementara itu, token CETUS juga menunjukkan tren positif dengan pemulihan lebih dari 27% dalam periode yang sama, berada di level US$0,16.